Volver a todas las entradas

Nuestros seminarios del 18 al 29 de noviembre en Fráncfort sobre informática forense

Nuestros seminarios del 18 al 29 de noviembre en Fráncfort sobre el tema de la informática forense, centrados en herramientas como Detego Global y MOBILedit, y en particular en el análisis y la comprobación manual de bases de datos SQLite, ofrecieron los siguientes temas
Una introducción exhaustiva a la conservación digital y el análisis de pruebas. Tanto los aspectos técnicos como los jurídicos revisten aquí una importancia fundamental. A continuación se ofrece un resumen detallado de los temas tratados.

Detego Global

La plataforma forense unificada Detego® es una potente solución forense digital diseñada específicamente para la recopilación, el análisis y la generación de informes rápidos. Permite:

  • Protección forense de datos de miles de dispositivos, como smartphones, ordenadores y dispositivos IoT.
  • Análisis asistidos por IA para identificar conexiones entre personas, dispositivos y casos.
  • El uso de funciones como el análisis de datos GPS, la comparación de valores hash y los flujos de trabajo automatizados para realizar investigaciones eficaces.

MOBILedit es una herramienta versátil para extraer y analizar datos de dispositivos móviles y smartwatches. Ofrece:

  • Adquisición de datos físicos y lógicos.
  • Recuperación de datos borrados.
  • Compatibilidad con numerosas aplicaciones como WhatsApp, Instagram y Snapchat y muchas más.
  • Funciones avanzadas como descifrado y descifrado de contraseñas.

Ambas herramientas están diseñadas para asegurar las pruebas que se utilizarán en los tribunales evitando cambios en los datos originales.

Análisis de bases de datos SQLite

Las bases de datos SQLite se utilizan ampliamente en aplicaciones como teléfonos móviles, servicios de mensajería y sistemas operativos. Su análisis forense incluye:

  • Recuperación de registros de datos borrados, incluidos a menudo archivos temporales como los registros de escritura anticipada (WAL).
  • Utilización de programas informáticos especializados, como MobilEdit o Rabbithole, para analizar el contenido de las bases de datos.
  • La posibilidad de reconstruir actividades y secuencias temporales, lo que las convierte en una importante fuente de pruebas.

A menudo es necesario rootear un teléfono móvil para permitir niveles de acceso más profundos en las investigaciones forenses. Esto implica desbloquear los derechos de administrador para acceder a áreas protegidas del sistema operativo. Los métodos incluyen:

  • El uso de aplicaciones de recuperación personalizadas y kits de root.
  • Sin embargo, es esencial garantizar que no se modifique ningún dato. Esto se garantiza comparando los valores hash antes y después del examen.

Garantizar la integridad de las pruebas

Un aspecto clave de la informática forense es garantizar que los datos analizados no puedan modificarse:

  • Creación de copias forenses (copias 1:1) de los soportes de datos.
  • Documentación de todos los pasos en un informe pericial a prueba de tribunales.
  • Uso de valores hash para comprobar la integridad de los datos.

En el seminario se enseñaron conceptos básicos importantes para los análisis forenses informáticos: el uso de herramientas especializadas como Detego y MOBILedit, el análisis de bases de datos SQLite y técnicas para rootear dispositivos móviles. La atención prestada a la integridad de las pruebas garantiza que los resultados puedan utilizarse ante los tribunales. Esta formación es esencial para que los profesionales del análisis forense digital puedan responder a las exigencias de las investigaciones modernas.

Puestos relacionados

No se han encontrado resultados

No se han podido encontrar los mensajes solicitados. Prueba a cambiar la configuración del módulo o a crear nuevas entradas.