Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
1
IV JORNADAS INTERNACIONALES
EGOVCI – Universidad Externado de
Colombia.
Desafios y Soluciones en
Investigaciones Forense...
2
La Evidencia Digital esta en Cualquier Lugar
Today, the “footprints” left at the
“scene” are no longer physical
pieces o...
3
Publica –
Información que el usuario
decidió exponer para todo el
mundo
*Privada —
Información que el usuario ha
restrin...
4
Tres mayores desafíos móviles forenses
85%Dispositivos y
Encriptación de
Aplicativos
60%
Cantidad de datos
almacenados f...
5
Aumento de dispositivos móviles y aplicaciones
* Fuente: Flurry Analytics 2013
En 2013, mensajería y apps de
media socia...
6
Tendencias - Sistemas Operacionales
77
Que hay Dentro de lo Forense Digital ?
Adquirir
(Image)
Preservar &
Acceder
Decodificacion Analizar
Analytics, IR
and A...
8
El Elefante en el Cuarto.
9
LA
VELOCIDAD
CLASES
Ayer
• Call Logs
• SMS
• MMS
Hoy
• Enormes cantidades de Aplicaciones
• Data types
• A la gente Indi...
10
11
Como usamos internet en Colombia? Si bien el pais ha
avanzado en la via de extraer benficios de la economia
digital, lo...
12
13
Aplicaciones Moviles.
14
Desafios
Destacados y
Soluciones
15
Analisis de Texto – Desafios y Soluciones
Desafio / Pregunta Solucion
Encontrar indicios de
actividad criminal
• Coinci...
16
Analisis de Medios – Desafios y Soluciones
Desafio / Pregunta Solucion
Identificar Imagenes
Sospechosas.
• Clasificacio...
17
Analysis de Interaccion – Desafios y Soluciones
Desafio / Pregunta Solucion
Resolucion de
Identidad
• Cross-case, Cross...
18
Spatial-Temporal Analysis – Challenges and Solutions
Desafio / Pregunta Solucion
Observa Contexto
Geografico
• Integrac...
19
Twin-Peaks
Shooting
Waco, TX
Caso de
Estudio
20
Detalles del Caso
• En Mayo 17th, 2015 , 9
Motociclistas fueron
asesinados en un tiroteo
entre pandillas en Waco,
TX.
•...
21
Detalles del Caso
• La Policia y la Oficina del
Fiscal fueron abrumadas
por el volumen de datos e
informacion como
evid...
22
Caso Waco – UFED Analytics
• Caso subido en el
Sistema en Marzo
17th 2016.
• 144 acusaciones
presentadas 3
semanas desp...
23
Beneficios Principales
Eficacia
• Analisis cruzado de extracciones
• Identidad Coincidente
• Conversaciones entre difer...
24
Gracias.
Upcoming SlideShare
Loading in …5
×

Carlos Jaramillo - Desafíos y Soluciones en Investigaciones Forenses Digitales por Móviles

48 views

Published on

IV Jornadas EGOVCI - Sales Manager Development Cellebrite. LATAM

Published in: Education
  • Be the first to comment

  • Be the first to like this

Carlos Jaramillo - Desafíos y Soluciones en Investigaciones Forenses Digitales por Móviles

  1. 1. 1 IV JORNADAS INTERNACIONALES EGOVCI – Universidad Externado de Colombia. Desafios y Soluciones en Investigaciones Forenses Digitales para Moviles Carlos Andres Jaramillo R, Sales Manager – Business Development Cellebrite. LATAM Noviembre de 2016
  2. 2. 2 La Evidencia Digital esta en Cualquier Lugar Today, the “footprints” left at the “scene” are no longer physical pieces of evidence, but digital traces…These are the modern- day fingerprints that we, law enforcement, use to uncover offenders and increase public safety – Terrence M. Cunningham, Chief of Police, Wellesley, Massachusetts, Police Department 2016 “ ”
  3. 3. 3 Publica – Información que el usuario decidió exponer para todo el mundo *Privada — Información que el usuario ha restringido el acceso a amigos, familia o cualquiera persona Datos Públicos vs. Privados
  4. 4. 4 Tres mayores desafíos móviles forenses 85%Dispositivos y Encriptación de Aplicativos 60% Cantidad de datos almacenados fuera del dispositivo y en la nube 41%Agregación y Análisis de Datos en Masa *Fuente: Cellebrite 2015 Trends Survey
  5. 5. 5 Aumento de dispositivos móviles y aplicaciones * Fuente: Flurry Analytics 2013 En 2013, mensajería y apps de media social se triplicaron * Fuente: Facebook Sept. 2015 A nivel mundial, 1.5B+ de usuarios activos en Facebook y 900M en Whatsapp En 2014 el número de teléfonos celulares activos ya superó la población global. * Fuente: Cisco® Visual Networking Index (VNI) Global Mobile Data Traffic Forecast Update
  6. 6. 6 Tendencias - Sistemas Operacionales
  7. 7. 77 Que hay Dentro de lo Forense Digital ? Adquirir (Image) Preservar & Acceder Decodificacion Analizar Analytics, IR and Alert Presentacion & Reportes
  8. 8. 8 El Elefante en el Cuarto.
  9. 9. 9 LA VELOCIDAD CLASES Ayer • Call Logs • SMS • MMS Hoy • Enormes cantidades de Aplicaciones • Data types • A la gente Indicada • En un formato de datos procesable • En el momento adecuado. El VOLUMEN • Viene de menos de 32MB a 128GB (x4000) en menos de 10 años • A datos ilimitados en la Nube. Los Datos Moviles son cada vez Mas Compleja!
  10. 10. 10
  11. 11. 11 Como usamos internet en Colombia? Si bien el pais ha avanzado en la via de extraer benficios de la economia digital, los datos de estos analisis senalan que hay mucho por hacer por expander el internet entemas de educacion o en el avance de causas politicas y sociales.
  12. 12. 12
  13. 13. 13 Aplicaciones Moviles.
  14. 14. 14 Desafios Destacados y Soluciones
  15. 15. 15 Analisis de Texto – Desafios y Soluciones Desafio / Pregunta Solucion Encontrar indicios de actividad criminal • Coincidencias en • chats y otros textos con watchlists • Identificaciones poco frecuentes de idioma. • Deteccion de Emociones Encuentre Mneciones Relevantes de Personas Clave y Conceptos • Busqueda libre de • textos Descubra nueva informacion relevante acerca de entidades desconocidas como personas, tarjetas de credito, direcciones etc. • Extracciones de • Entidades
  16. 16. 16 Analisis de Medios – Desafios y Soluciones Desafio / Pregunta Solucion Identificar Imagenes Sospechosas. • Clasificacion de Imagenes (Drogas, Dinero, • Armas, Capturas de Pantalla, Documentos, Desnudez.) • Coincidencia de Hashs. Extracciones de texto desde Imagenes • Automatic OCR Revisas grandes cantidades de video rapidamente • Video resumen • Contenido Destacado Busqueda de conceptos mentionados en Audios • Dictado a texto. Descubre Explotacion Infantil • AI-Based CE Classifier – works WITHOUT hashes Contenido y Enriquecimiento de los medios • Correlaciona imagenes a eventos relacionados en la busqueda (Ubicacion, Tiempo, Deteccion y Reconociemnto Facial) Similitud de imagenes y • Microsoft PhotoDNA Integration
  17. 17. 17 Analysis de Interaccion – Desafios y Soluciones Desafio / Pregunta Solucion Resolucion de Identidad • Cross-case, Cross Extraction continua resolucion de identidades Conversacion entre Canales • Conversaciones Virtuales usando agregacion de canales. Clique Resolution Resuelve CDR Identidades • Multi-Format CDR importaciones. Filtra Conversaciones “Reales” • Unique ‘conv’ operator in Discovery module • Identifica Grupos de Chats como Entidades de primera Clase.
  18. 18. 18 Spatial-Temporal Analysis – Challenges and Solutions Desafio / Pregunta Solucion Observa Contexto Geografico • Integracion de lugares de interes Identifica colocacion de personas • Analisis de Ubicaciones Mutuas. Identifica Anomalias temporales • Frequente/Irregular Location Analysis • Timeline-Map Integration
  19. 19. 19 Twin-Peaks Shooting Waco, TX Caso de Estudio
  20. 20. 20 Detalles del Caso • En Mayo 17th, 2015 , 9 Motociclistas fueron asesinados en un tiroteo entre pandillas en Waco, TX. • La Policia arresto 177 Motociclistas en el sitio. • ~180 dispositivos fueron retenidos.
  21. 21. 21 Detalles del Caso • La Policia y la Oficina del Fiscal fueron abrumadas por el volumen de datos e informacion como evidencia. • Ellos repetidamente preguntaban a la corte por mas tiempo para preparer el caso para Juicio.
  22. 22. 22 Caso Waco – UFED Analytics • Caso subido en el Sistema en Marzo 17th 2016. • 144 acusaciones presentadas 3 semanas despues. • La Oficial de Carceles de la Policia de Waco arrestada por enviar informacion a los criminales
  23. 23. 23 Beneficios Principales Eficacia • Analisis cruzado de extracciones • Identidad Coincidente • Conversaciones entre diferentes canales • Enriquecimiento y descubrimiento de conocimientos Analisis de texto y analisis de imagenes. • Coincidencias en Voz y Rostros. Eficiencia • Recuperacion de Informacion Multidimensional. • Visualizaciones significativas • Reportes Automaticos • Datos Deduplication • Evidencia Destacada. • Acceso de Multiples partes Interesadas. Impacto • 5 Minutos Triage • Conecciones de puntos con casos pasados. • Mas crimenes descubiertos • Mas pistas para investigaciones • Cortos ciclos de Investigaciones • Omision de el examinador.
  24. 24. 24 Gracias.

×