¿Con qué se hace un análisis forense de un teléfono móvil?

Índice de contenidos

Equipos de análisis móvil.

análisis forense de un teléfono móvilHoy vamos hablar sobre uno de los procesos más frecuentes que realizan los peritos informáticos: la extracción de datos forenses de dispositivos. ¿Con qué se hace un análisis forense de un teléfono móvil? No solo para realizar la investigación, sino también para asegurar la integridad de los equipos que se someten a este proceso, es esencial contar con el equipamiento necesario.

¿Cómo se analiza un teléfono móvil?

En primer lugar debemos de tener en cuenta que analizar un dispositivo móvil de forma adecuada es esencial para poder presentarlo ante un procedimiento judicial. Esto lo conseguimos gracias a equipos especializados que nos aseguran que, tras el análisis, el dispositivo y las pruebas obtenidas sean completamente validos para usarse como una prueba judicial.

Nuestro equipo, aparte de los años de experiencia, siempre apela por la innovación y la constante formación. Disponemos de las herramientas con las tecnologías más avanzadas en el mercado relacionadas con el análisis de un teléfono móvil. Estos son diseñados especialmente para la extracción de datos, con softwares especializados para conocer la información que se encuentra en estos dispositivos.

¿Con qué se hace un análisis forense de un teléfono móvil?

Aquí mencionaremos algunas herramientas y equipos que sirven para analizar un dispositivo móvil en las periciales informáticas.

MSAB Office

Este es un paquete completo que tiene soluciones de XRY. Estas son esenciales para que los investigadores puedan tener acceso a la gran mayoría de métodos capaces de recuperar datos de un teléfono móvil.

En primer lugar debemos de saber que esto se basa en aplicaciones software. Nos dan la capacidad de extraer toda la información almacenada en este tipo de dispositivos. Aparte permite analizar el contenido obtenido en la extracción.

El paquete de MSAB Office tiene un conjunto de cables y adaptadores que usan los informáticos forenses en la adquisición.

El MSAB Office está formado por:

  • Kid de cables de teléfono XRY Logical y Physical.
  • Licencia de software de un año Logical y Physical.
  • Software de aplicación XRY y cable de licencia.
  • Maletín organizador de cables.
  • Cinco tarjetas de examen Sim id-cloner regrabables.
  • Dispositivo Sim id-cloner con licencia de un año.
  • Unidad de comunicación XRY.
  • Aplicación de software de visor hexademical XACT.
  • Lector, con protección de escritura, de tarjeta de memoria.
  • Soporte de teléfono gratuito, Internet o correo electrónico.
  • Mantenimiento y actualizaciones gratuitos durante un año del software.
  • Accesorios de limpieza.

MSAB tablet

Está esencialmente diseñada para poder extraer toda la información de forma sencilla y rápida como parte del análisis forense de un teléfono móvil. Esta nos ofrece la capacidad de conectarnos con el dispositivo, usando la pantalla táctil y así poder extraer los datos en pocos minutos.

La tablet es un sistema especializado en la extracción de datos de móviles. Esta ofrece la adaptación de flujos de trabajo a las necesidades de organización. También puede controlar el proceso forense de una forma muy sencilla, lo que asegura siempre la credibilidad e integridad de las evidencias digitales.

El MSAB tablet está formado por:

  • Maletín de trasporte.
  • Pantalla táctil.
  • Adaptador AC/DC.
  • Licencia XRY Logical y Physical de un año.
  • Procesador Intel.
  • Software Viewer de revisión rápida de casos.
  • Kit de cables.
  • Lector de tarjetas SIM y de memoria con protección de escritura.

MSAB Kiosk

MSAB KioskEstá creada principalmente para que los usuarios que necesiten realizar extracciones en periodos breves y en entornos que estén controlados. Esta herramienta para el análisis forense de un teléfono móvil está diseñada de tal forma que es capaz de dar respuestas de forma inmediata en los casos donde la recuperación de datos sea esencial a la hora de comenzar una investigación.

Además Kiosk solo se puede usar para realizar extracciones forenses a móviles. Posee un control total para los administradores. Da la opción de adaptar su uso al flujo de trabajo de la organización. También se puede configurar según los diferentes tipos de perfil de usuario dependiendo de sus experiencias en el campo de las habilidades forenses.

MSAB Kiosk incluye:

  • Lector de Sim.
  • Lector de tarjeta de memoria con protección de escritura.
  • Kit de cables.
  • Pantalla táctil.

MSAB Field

Estamos ante la mejor solución para las unidades de investigación que se centran en entornos exigentes. El diseño está centrado en las investigaciones de inteligencia militar, en crímenes o para organizaciones internacionales como podrían ser las fuerzas de la paz de la ONU.

Este es un equipo bastante robusto. Tiene aplicaciones forenses especializadas para realizar extracciones y análisis de dispositivos móviles de forma rápida y sencilla.

El MSAB Field tiene todas las características para poder realizar un análisis completo de casi todos los teléfonos móviles que se utilizan a día de hoy. Todo esto se debe a su combinado de hardware y software.

Es altamente resistente. Tiene una pantalla LCD y una batería autónoma capaz de aguantar hasta 9 horas.

El MSAB Field está formado por los siguientes elementos:

  • Software de aplicación XRY y cable de licencia.
  • Unidad de comunicación XRY.
  • Kit d cables de teléfono móvil XRY Logical y Physical.
  • Licencia de software de Logical y Physical de un año.
  • Dispositivo SIM id-cloner con licencia de un año.
  • Cinco tarjetas de examen Sim id-cloner regrabables.
  • Lector de tarjeta de memoria con protección de escritura.
  • Aplicación de software de visor hexadecimal XACT.
  • Maletín con organizador de cables.
  • Accesorios de limpieza.
  • Mantenimiento y actualizaciones de software gratuitos durante un año.
  • Soporte telefónico gratuito, Internet o correo electrónico.

Cellebrite UFED Touch Ultimate

Una de las herramientas que más utilizamos en nuestra empresa es la Cellebrite. Una de las últimas generaciones de esta maravillosa herramienta es UFED Touch Ultimate. Esta permite, gracias a su desarrollada tecnología la extracción, análisis, descodificación y generación de informes de datos móviles.

Es capaz de realizar extracciones físicas y lógicas de sistemas de archivos y contraseñas, incluso los que ya han sido borrados. Tiene un amplio rango de dispositivos, desde los móviles tradicionales hasta los que poseen funciones avanzadas como smartphones, GPS portártiles, tablets, etcétera.

Dispone de un hardware de propietario, batería integrada y una interfaz fácil e intuitiva en una gran pantalla táctil. Esta herramienta facilita y acelera los procesos de investigación, cumpliendo los requisitos de la industria forense en los móviles.

La Cellebrite UFED Touch Ultimate tiene una serie de programas que facilitan el trabajo de los informáticos forenses. Hacen que puedan cerrar los casos con mayor velocidad. Estos son:

  • UFED Reader: El personal autorizado puede compartir la información con otras personas.
  • También UFED Physical Analyzer: Es el software de ciencia forense de teléfonos móviles más desarrollado a la hora de descodificar, analizar y en la realización de informes.
  • Y finalmente UFED Phone Detective: Sirve para la identificación instantánea de móviles.

Cellebrite UFED 4PC para el análisis forense de un teléfono móvil

Es una las herramientas más utilizadas para la extracción y el análisis de datos de teléfonos móviles. La Cellebrite UFED 4PC se basa en un software que se instala y ejecuta un hardware que sea disponible para el usuario.

Tiene una gran cantidad de aplicaciones, accesorios y periféricos que ayudan mucho a la hora de realizar el trabajo. También está disponible en versiones Ultimate, Logical y de forma estándar. Esto tiene como resultado una gran gama de aplicaciones para el análisis, la descodificación y la generación de informes.

Las características principales son:

  • Actualizaciones rutinarias que dan la opción de asegurar la compatibilidad con los nuevos dispositivos móviles a medida que salen al mercado.
  • Es una solución completa.
  • Es también compatible con el sistema de Windows.
  • Se adapta fácilmente a los flujos de trabajo y a los ambientes de los usuarios.
  • Lleva a cabo diferentes funciones de forma simultánea.
  • De fácil integración.
  • Con ambiente cerrado y contenido compatible para que las extracciones sean validas como pruebas forenses.
  • Gran compatibilidad con todos los tipos de datos.
  • Capacidad de verificación de evidencias que permiten la validación de otros aparatos.

Cellebrite UFED CHINEX

Es una solución centrada en la extracción lógica y física de datos y contraseñas en móviles de fabricación china como pueden ser MTK y Spreadtrum. Cellebrite UFED CHINEX nos da también la opción de la decodificación de datos ya existentes y borrados de este tipo de dispositivos.

Cabe destacar que esta herramienta para recuperar datos de un teléfono móvil es un agregado de UFED Touch Ultimate y del UFED Classic Ultimate Solution, cabe destacar que son potenciados para poder llevar a cabo una buena investigación a nivel forense.

Sus características principales son:

  • Análisis de dispositivos móvilesDecodificación y extracción física en un amplio catálogo de chips de origen chino.
  • Análisis y decodificación avanzada gracias al UFED Physical Analyzer. Dentro de esto se incluyendo llamadas, vídeos, sms, mms, imágenes, datos eliminados, ubicaciones GPS, etcétera.
  • La extracción se centra en los cargadores de arranque del propietario de la Cellebrite. Asegurando siempre un punto de vista forense.

Los peritos y el análisis de teléfonos móviles

En nuestra empresa contamos con muchos años de experiencia en los análisis forenses de dispositivos móviles. La mayoría de nuestros clientes nos lo deriva una Agencia de detectives Privados, con la que colaboramos desde hace mucho tiempo.

Por norma general, estas investigaciones se desarrollan en dispositivos sospechosos de estar pinchados o controlados de alguna forma por terceras personas. Los casos en los que se verifica esto, el delito suele haberse cometido por la empresa del propietario del teléfono o incluso por algún familiar.

En primer lugar debemos de recordar que espiar el teléfono móvil, como otros dispositivos, espiar WhatsApp  u otros métodos de mensajería, sin permiso del legítimo dueño, es completamente ilegal.

Esperamos que este post de análisis forense de un teléfono móvil sea de utilidad. Si tiene alguna duda o quiere conocer nuestros servicios no dude en ponerse en contacto con nosotros.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)
D. Eduardo García de la Beldad Sanchis

D. Eduardo García de la Beldad Sanchis

Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).

0 Comentarios
¿Necesita de los servicios de un perito informático?
Contáctenos sin compromiso

©[current-year] Agencia web  Wellaggio