Guía metodológica para el análisis forense orientado a incidentes en dispositivos móviles GSM

Hola,

A través del histórico de diciembre 2008 de CriptoRed (gracias, Jorge) he llegado a un documento que versa sobre el análisis forense en dispositivos móviles. El documento se titula Guía metodológica para el análisis forense orientado a incidentes en dispositivos móviles GSM y es un trabajo de grado de Carlos Andrés Castillo Londoño y Rafael Andrés Romero Ramírez, bajo la dirección de un viejo conocido del panorama forense, Jeimy Cano, de la Pontificia Universidad Javeriana de Bogotá, Colombia.

Esta guía (163 páginas, PDF) es de lo mejor que he visto en lengua española, ya que no sólo contiene referencias a la tecnología GSM y a las aplicaciones empleadas en recuperación forense (libres y comerciales), sino que también incluye, para cada parte del proceso de investigación, comentarios sobre las mejores prácticas metodológicas que deben tenerse en cuenta.

No os negaré que el 99% de los papers sobre análisis forense son teóricos y que se echa mucho en falta la producción de contenidos prácticos de calidad, pero las metodologías que deben respetarse en un proceso de investigación son importantes y no siempre están claramente documentadas, con lo que os aconsejo la lectura del documento para fortalecer el conocimiento en esta materia. De todos modos, en este caso particular, existen referencias técnicas interesantes relacionadas con los procesos de investigación que complementan adecuadamente la información teórica.

Como sucede con prácticamente la totalidad de cosas en esta vida, todo es mejorable y esta estupenda guía no es una excepción. Tal y como comentan los propios autores, el documento habla de GSM, y no de tecnologías avanzadas (3.xG), y tampoco contiene referencias completas sobre conectividad inalámbrica vía Wi-Fi, que probablemente suponga, cuando los terminales operen mayoritariamente con estas tecnologías, la generación de nuevos modelos de ataque y amenaza, especialmente en lo que a recuperación maliciosa no autorizada de información concierne.

Podéis descargar la guía en http://www.criptored.upm.es/descarga/PUJ-ForensicsGSM-08.zip

Un saludo,

Si eres legal …

Hola,

Aprovechando que desde 2006 accedo muy eventualmente a mi máquina Windows 2000 (vacaciones, y siempre que no ande por ahí danzando, cosa infrecuente últimamente) he estado extrayendo la poca información útil que tenía para reconvertirla en (probablemente) una estación Linux. Total, para navegar, usar el correo y emplearla de centro P2P, voy más que sobrado con una distribución ligera, y a buen seguro obtendré un mejor rendimiento dada la senectud de la máquina (un PIII 650 Mhz que en breve cumplirá 6 añitos)

Y es que digan lo que digan, los sistemas Windows se acaban volviendo con el tiempo lentos y poco productivos. La contaminación que provocan las aplicaciones, en su mayoría diseñadas sin tener en cuenta la brutal mezcolanza de espacio de usuario y de sistema, es tal que los procesos de instalación y desinstalación de software acaban inundando todo de porquería, dejando el sistema hecho unos zorros, incluso prestando atención a lo que se instala y desinstala. Lógicamente, si no instalas nada, la máquina tarda mucho más en llenarse de elementos inservibles, pero claro, ¿para qué sirve un workstation sin aplicaciones?

Me da cierta pena, porque esa licencia de Windows 2000 la compré y pagué religiosamente (bueno, cierto es que cuando la compré me salió muy barata), pero bueno, en su día me dio un buen servicio y la he usado provechosamente, pero ya no es una cuestión de tener que mimar el sistema para que no se vuelva lento como una tortuga a los 6 meses, es también lo aburrido que es andar haciendo malabarismos cuando formateo para echar a andar una triste Sound Blaster (no hay manera de usarla sin los kX drivers) y una GeForce AGP 8x (cuyos drivers son bastante problemáticos y para recurrir al controlador estándar … para eso vuelvo a pinchar la S3 Trio 64k de antaño). Y ante todo, es un sistema fuera de soporte. Mire por donde se mire, es hora de cambiar.

A lo que voy: mientras guardaba la información útil, he observado que tengo una aplicación de medición de ancho de banda instalada desde hace bastante por cierto. Se trata del archifamoso DU Meter, que lleva registrando tráfico en esta máquina desde hace más de 4 años. Esta es la última captura:

si eres legal

Creo que esa imagen resume muy bien mi postura ante lo que implica el uso de las redes de pares. 1200 GB de tráfico no salen sólo de tráfico HTTP o FTP, obviamente, la mayoría de ese tráfico es P2P. España es un país donde desde hace tiempo se están observando movimientos curiosos en el ámbito de las TI, especialmente en lo que concierne al tráfico P2P. Mi postura es clara, y esa captura es clarificadora. Y no porque esté empecinado, es que Ley en mano y en virtud a la jurisprudencia, el intercambio de ficheros sin ánimo de lucro no es ilegal. Además, la inmensa mayoría del material que intercambio es de por sí legal, bien por ser obras cedidas al dominio público, bien por existir consentimiento de los autores y propietarios de los derechos, bien por existir amparo legal para las mismas. Sí, también bajo música, pero que no tiemblen las entidades de gestión españolas porque la música que descargo, siempre respetando los límites que marca el derecho a ejercer la copia privada, ni siquiera es música perteneciente a artistas representados por entes de gestión nacionales. Lamento deciros que ni Bustamante, ni el Canto del Loco ni la Oreja de Van Gogh figuran entre mis ficheros intercambiados. Tampoco tengo copias del XP (tengo una licencia OEM legítima que me venía con el portátil), del Vista (cuanto más lejos mejor), ni del Photoshop (existiendo GIMP, no lo necesito). Tampoco tengo screeners mal grabados en un cine (prefiero ir a ver las películas como Dios manda, o comprarme un DVD baratito en el Media Markt o el Carrefour).

Sobre las descargas y el intercambio, al hilo del último movimiento anti-P2P que hemos vivido, la Asociación de Internautas ha pedido a la Presidencia del Gobierno la retirada de la lamentable campaña en la que, para satisfacer los intereses de un pequeño grupo, se está ofreciendo una información distorsionada sobre la legalidad de las actividades P2P con el agravante de recurrir a diversos argumentos contradictorios e infundados. Como ciudadano y contribuyente, me da pena ver en qué se gasta el Ministerio de Cultura el dinero que mes a mes me retienen en nómina, y que me asemejen por ejecutar descargas legales a una impresentable que fuma en un ascensor, a un sujeto que raya coches, a un desalmado que casi atropella a bebés al volante, a un mantero que vende DVDs piratas o a un energúmeno que patalea junto a su parienta cubos de basura bien entrada la noche. Pasen y vean:

Volviendo al título del post, si eres legal, comparte. Desde esta máquina he servido 754 Gb GB y he recibido unos 444 Gb GB, totalizando unos 1200 Gb GB de tráfico en ambas direcciones. Y así seguirá siendo, al menos hasta que la legislación y la jurisprudencia me lo impidan. Aunque en un país donde el propio Ministerio de Cultura amenaza con medidas antipopulares contra la piratería … todo es posible. Como también es posible que el dominio que tenían contratado para su campaña antipiratería del 2007 esté a día de hoy en manos de a saber quién porque no lo renovaron (y eso que la campaña completa costó 2,8 millones de euros)

Entre tanto, si alguna entidad, organismo, persona o institución quiere echar un vistazo a mis máquinas, para verificar la legalidad de sus contenidos, que me mande un correo. Por mí, encantado.

Un saludo,