Geolocalización forense
de dispositivos móviles
Ing. Jesús Ramírez Pichardo
jesus.ramirez.pichardo@gmail.com
En Twitter: @...
Antes de empezar…
• “Las opiniones expresadas en esta presentación son
personales y no representan la política oficial o p...
Acerca de mi
• Jesús Ramírez Pichardo
• En Twitter: @jesusrpichardo
• Emprendedor, IT Project Manager, Especialista en
Seg...
Introducción
• Es bien sabido que los criminales de hoy hacen uso
de la tecnología para cometer los delitos de siempre:
• ...
introducción
• Es por ello que las fuerzas del orden también
aprovechan la constante evolución tecnológica para
investigar...
Cómputo forense
• El cómputo forense o análisis forense es la aplicación de
técnicas científicas y analíticas especializad...
Cómputo forense
• El Cómputo Forense, al igual que la Medicina
Forense, es empleada para apoyar y facilitar la
investigaci...
El Cómputo Forense y los
crímenes del mundo real
www.journalgazette.net/article/20130814/NEWS07/130819760/1067
8
Agosto, 2...
El Cómputo Forense y los
crímenes del mundo real
www.stuff.co.nz/nelson-mail/news/8984790/Lost-phone-leads-to-child-porn-c...
El Cómputo Forense y los
crímenes del mundo real
www.dw.de/smartphones-social-media-aided-boston-search/a-16759939
10
Agos...
El Cómputo Forense y los
crímenes del mundo real
• Como podemos apreciar, los datos almacenados en los
dispositivos móvile...
Geolocalización Forense
de Dispositivos Móviles
• Técnicas científicas y analíticas especializadas que
identifican, preser...
Aplicaciones de la
Geolocalización Forense
• En escenarios donde se tiene a un sospechoso y por
medio de su dispositivo mó...
Fuentes de
geolocalización forenses
• Metadatos GPS embebidos en fotografías almacenadas en
el dispositivo móvil.
• Datos ...
Fuentes de
geolocalización forenses
• Registros de conexión a redes WLAN.
• Datos de localización generados por aplicacion...
Proceso de
geolocalización Forense
Geolocation
Data
indentification
Parsing and
Analysis
(correlation)
Resultado: Puntos d...
Orden de adquisición
forense de Geolocation Data
1. Metadatos GPS embebidos en fotografías almacenadas.
2. Datos de locali...
Metadatos GPS embebidos en
fotografías (EXIF Headers) 18
Agosto, 2013
Geolocalización Forense con base
en metadatos GPS de fotografías
GeoSetter: http://www.geosetter.de/en/
Puntos de
geolocal...
Demo 20
Agosto, 2013
Geolocation Data almacenados
en servicios web
• Datos de localización generados por el dispositivo móvil
pero almacenados ...
Geolocation Data en
servicios web: Gmail 22
Agosto, 2013
Geolocation Data en
servicios web: Facebook 23
Agosto, 2013
Geolocation Data en
servicios web: Dropbox 24
Agosto, 2013
Conclusiones
• En la medida en que la tecnología móvil evoluciona y los
“malos” hacen uso de ella, el Cómputo Forense en
D...
Preguntas
• Gracias por tu atención.
• Si tienes alguna pregunta contáctame:
• jesus.ramirez.pichardo@gmail.com
• https://...
Referencias
• Geo-Location Forensics on Mobile Devices:
• http://secmeeting.ihep.ac.cn/paper/Paper_Yi_Sun_ICDFI2012.pdf
• ...
Upcoming SlideShare
Loading in …5
×

Geolocalización forense de dispositivos móviles

1,117 views

Published on

Los datos almacenados en los dispositivos móviles, y que son extraídos por técnicas forenses, revelan información de suma utilidad para conducir investigaciones criminalísticas.

A continuación revisaremos una técnica forense cuyo resultado nos permitirá geolocalizar de forma forense un dispositivo móvil.

Published in: Technology

Geolocalización forense de dispositivos móviles

  1. 1. Geolocalización forense de dispositivos móviles Ing. Jesús Ramírez Pichardo jesus.ramirez.pichardo@gmail.com En Twitter: @jesusrpichardo 1 Agosto, 2013
  2. 2. Antes de empezar… • “Las opiniones expresadas en esta presentación son personales y no representan la política oficial o posición de mi empleador.” Geolocalización forense de dispositivos móviles by Jesús Ramírez Pichardo is licensed under a Creative Commons Reconocimiento- CompartirIgual 3.0 Unported License. 2 Agosto, 2013
  3. 3. Acerca de mi • Jesús Ramírez Pichardo • En Twitter: @jesusrpichardo • Emprendedor, IT Project Manager, Especialista en Seguridad Informática, Especialista en Cómputo Forense, Pentester, Profesor… • Certificado como PMP, GCFA, GCFE, OPST, OPSA e ISO27001 Lead Auditor. 3 Agosto, 2013
  4. 4. Introducción • Es bien sabido que los criminales de hoy hacen uso de la tecnología para cometer los delitos de siempre: • robo, • fraude, • extorsión, • secuestro, • asesinato, • entre otros. © DC COMICS. ALL RIGHTS RESERVED. 4 Agosto, 2013
  5. 5. introducción • Es por ello que las fuerzas del orden también aprovechan la constante evolución tecnológica para investigarlos y afrontarlos, entre ellas el Cómputo Forense. © DC COMICS. ALL RIGHTS RESERVED. 5 Agosto, 2013
  6. 6. Cómputo forense • El cómputo forense o análisis forense es la aplicación de técnicas científicas y analíticas especializadas que permitan identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. 6 Agosto, 2013
  7. 7. Cómputo forense • El Cómputo Forense, al igual que la Medicina Forense, es empleada para apoyar y facilitar la investigación de crímenes del “mundo real”. 7 Agosto, 2013
  8. 8. El Cómputo Forense y los crímenes del mundo real www.journalgazette.net/article/20130814/NEWS07/130819760/1067 8 Agosto, 2013
  9. 9. El Cómputo Forense y los crímenes del mundo real www.stuff.co.nz/nelson-mail/news/8984790/Lost-phone-leads-to-child-porn-charge 9 Agosto, 2013
  10. 10. El Cómputo Forense y los crímenes del mundo real www.dw.de/smartphones-social-media-aided-boston-search/a-16759939 10 Agosto, 2013
  11. 11. El Cómputo Forense y los crímenes del mundo real • Como podemos apreciar, los datos almacenados en los dispositivos móviles, y que son extraídos por técnicas forenses, revelan información de suma utilidad para conducir investigaciones criminalísticas. • A continuación revisaremos una técnica forense cuyo resultado nos permitirá geolocalizar de forma forense un dispositivo móvil. 11 Agosto, 2013
  12. 12. Geolocalización Forense de Dispositivos Móviles • Técnicas científicas y analíticas especializadas que identifican, preservan, analizan y presentan datos (geolocation data) que permiten vincular un dispositivo móvil a un espacio (zona geográfica) y tiempo específico. • Los datos obtenidos por si solos no son concluyentes, sin embargo, sirven generalmente como punto de partida para la investigación criminalística de campo. 12 Agosto, 2013
  13. 13. Aplicaciones de la Geolocalización Forense • En escenarios donde se tiene a un sospechoso y por medio de su dispositivo móvil se pretenda identificar su campo o zona geográfica de acción o bien, con apoyo de evidencia adicional, vincularlo a la(s) escena(s) del crimen. • En casos de secuestro y donde se cuenta con el dispositivo móvil de la víctima y se pretenda identificar los lugares y rutas habituales donde posiblemente estuvo vigilada o fue capturada. 13 Agosto, 2013
  14. 14. Fuentes de geolocalización forenses • Metadatos GPS embebidos en fotografías almacenadas en el dispositivo móvil. • Datos de localización GPS generados por aplicaciones propietarias del S.O. del dispositivo móvil (p.e. Google Maps, Google Latitude, etc.). • Registros de conexión a redes celulares (p.e. GSM, 3G, LTE, etc.). 14 Agosto, 2013
  15. 15. Fuentes de geolocalización forenses • Registros de conexión a redes WLAN. • Datos de localización generados por aplicaciones de terceros (p.e. la app del clíma, Web Browsers, Facebook Messenger, etc.). • Datos de localización generados por el dispositivo móvil pero almacenados en servicios web (p.e. Gmail, Facebook, Dropbox, etc.). 15 Agosto, 2013
  16. 16. Proceso de geolocalización Forense Geolocation Data indentification Parsing and Analysis (correlation) Resultado: Puntos de geolocalización del dispositivo móvil. 16 Agosto, 2013
  17. 17. Orden de adquisición forense de Geolocation Data 1. Metadatos GPS embebidos en fotografías almacenadas. 2. Datos de localización generados por aplicaciones de terceros. 3. Datos de localización GPS generados por aplicaciones propietarias del S.O. del dispositivo móvil. 4. Registros de conexión a redes WLAN. 5. Registros de conexión a redes celulares. 6. Datos de localización del móvil almacenados en servicios web. 17 Agosto, 2013
  18. 18. Metadatos GPS embebidos en fotografías (EXIF Headers) 18 Agosto, 2013
  19. 19. Geolocalización Forense con base en metadatos GPS de fotografías GeoSetter: http://www.geosetter.de/en/ Puntos de geolocalización Fotografías cargadas en la aplicación 19 Agosto, 2013
  20. 20. Demo 20 Agosto, 2013
  21. 21. Geolocation Data almacenados en servicios web • Datos de localización generados por el dispositivo móvil pero almacenados en servicios web (p.e. Gmail, Facebook, Dropbox, etc.). • Para acceder a ellos, se requiere que el investigador forense digital cuente con las credenciales de acceso válidas e interactúe con la plataforma web. • En algunos casos los datos de localización son expresados en términos de direcciones IP. 21 Agosto, 2013
  22. 22. Geolocation Data en servicios web: Gmail 22 Agosto, 2013
  23. 23. Geolocation Data en servicios web: Facebook 23 Agosto, 2013
  24. 24. Geolocation Data en servicios web: Dropbox 24 Agosto, 2013
  25. 25. Conclusiones • En la medida en que la tecnología móvil evoluciona y los “malos” hacen uso de ella, el Cómputo Forense en Dispositivos Móviles toma mayor relevancia como un factor determinante y facilitador para la resolución de crímenes del “mundo real”. 25 Agosto, 2013
  26. 26. Preguntas • Gracias por tu atención. • Si tienes alguna pregunta contáctame: • jesus.ramirez.pichardo@gmail.com • https://twitter.com/jesusrpichardo 26 Agosto, 2013
  27. 27. Referencias • Geo-Location Forensics on Mobile Devices: • http://secmeeting.ihep.ac.cn/paper/Paper_Yi_Sun_ICDFI2012.pdf • Forensic Analysis of Geodata in Android Smartphones: • http://www.schuba.fh-aachen.de/papers/11-cyberforensics.pdf Agosto, 2013 27

×