RECOLECCIÓN DISPOSITIVOS MÓVILES

RECOLECCIÓN DISPOSITIVOS MÓVILES

  • Antes de recolectar, revisar que el dispositivo no está siendo usado para la activación de explosivos.   Observar que el teléfono no se encuentre conectado a otro tipo de dispositivo o tenga cables y/o acondicionamientos inusuales; en caso de encontrar alguna condición anormal, informar al encargado de la diligencia para que active el protocolo de seguridad con el personal dispuesto para el manejo de explosivos en el sitio.
  • Si se requiere identificación de huellas dactilares, solicitar un estudio de lofoscopia antes de interactuar con el dispositivo.
  • Observar fecha y hora que registra el dispositivo al momento de  incautar, comparar con la fecha de la diligencia y documentar inconsistencias (en lo posible fotográficamente).
  • Aislar del dispositivo, la señal de las redes de comunicación inalámbrica, para ello se puede emplear alguno de los procedimientos descritos a continuación (seleccionar el más adecuado a la situación particular):

–        Apagar el dispositivo  (Previamente se debe asegurar que el dispositivo no tiene activado algún tipo de bloqueo (contraseña, patrón, reconocimiento facial o por huella, entre otros), en caso de tenerlo se debe indagar para documentar y enviar al laboratorio al momento de solicitar el examen forense del elemento)

–        Desactivar la red de datos o activar modo avión, tener precaución de no alterar información contenida en el dispositivo (se debe conocer el funcionamiento del teléfono antes de manipular).

–        Embalar en bolsas Faraday ó similar, utilizar contenedores que aíslen completamente la señal, remitir el dispositivo en el menor tiempo posible al grupo que realizará el estudio forense;  éste tipo de embalajes pueden acelerar el desgaste de la carga de la batería.

  • Documentar número de IMEI: digitar el código *#06# o revisar en la opciones de configuración general del teléfono, información del mismo.
  • Documentar estado del dispositivo (pantallas fisuradas, piezas faltantes, accesorios, entre otros)
  • En lo posible no retirarbatería, tarjeta SIM ni tarjeta de memoria extraíble si las contiene.
  • Si tiene cargador o cable de datos y no es muy común, recolectarlos.
  • Si el dispositivo se encuentra apagado no encender, de ser posible indagar para documentar posibles claves o patrones de desbloqueo.
  • Embalar evitando que el teclado o el botón de encendido se active accidentalmente.
  • Emplear medios de embalaje que protejan el dispositivo de golpes, líquidos, descargas electrostáticas, u otra condición que ponga en riesgo su funcionamiento (bolsas antiestáticas, bolsas burbujas, cajas, entre otros).
  • Remitir el dispositivo, en el menor tiempo posible para estudio forense; en algunos equipos el agotamiento de la batería puede generar variaciones que afectan el proceso de recuperación de información (cambio de fecha, cierre de aplicaciones, entre otros)
  • Recolectar solo los dispositivos que puedan contener información útil para la investigación(ejemplo: talleres de arreglo de celulares, locales venta de celulares)

 

 

Juan Carlos Osorio

Ingeniero del laboratorio de E--‐Evidence forense informático , Tiene más de 20 años de experiencia en consultoría en investigación. Administra y complejas investigaciones de fraude corporativo que involucran aspectos financieros, Especialista En Seguridad Informática de la Universidad Autónoma del Occidente, certificada como primer respondiente de incidentes informáticos en manejo de Evidencias digitales – Department of states united states of america , Certificado en Auditoría Interna ISO 27001 , Certificado en criminalidad Informática Universidad de los andes , Certificado ENCASE , FTK – Guidance . Certification Wet Stone Technologies, Certification The Investigation of Transnational and Organized Intellectual Property (IP) Crime INTERPOL, Certification HBgary. Certificado Ethical Pentester , Certificado en entrenamiento Evaluación, de seguridad con la implementación de un CSIRI, Certifies Consultation on Computer Forensic Equipment - Department of states united states of america, Docente y Conferencista nacional e internacional etc.

Publicaciones Similares

Herramientas Para análisis de Metadatos Y Direcciones IP

RFC3227 GUIA RECOLECCION DE EIVDENCIA Dirreciones Ip http://www.ipaddresslocation.org/ https://www.iplocation.net/ https://ip8.com/ https://www.robtex.com/ https://ipalyzer.com/ https://sites.google.com/a/dmcingenieria.net/knowledbase/correo_electronico/extraer-encabezados-de-correo-desde-un-cliente-de-correo https://www.verifyemailaddress.org/#result https://haveibeenpwned.com/…

Back To Top