Herramienta de análisis forense digital y de código abierto para investigaciones que involucren móviles

Publicado el 15 agosto 2016 por Cristianmonroy

El análisis forense es un conjunto de técnicas que permiten extraer información de dispositivos sin alterar su estado original, presentándose de un modo en el que resulten útiles.

Es entonces importante conocer que a través de esta se pueden recuperar archivos borrados, correos electrónicos guardados o eliminados, historiales de navegación, conversaciones de chat, datos de inicio de sesión, dispositivos externos que fueron conectados al equipo, entre otros.

Existen tutoriales y herramientas enfocadas a realizar este tipo de análisis para distintos sistemas operativos.

Un equipo de investigación de la Universidad de Purdue encabezado por Dongyan Xu han dado a conocer RetroScope, una herramienta capaz de recuperar datos desde la memoria RAM de cualquier teléfono inteligente, sin importar si este se encuentra protegido o cifrado.

El proceso de recuperación dura alrededor de 5 minutos, al final se obtienen capturas de pantalla de las últimas acciones realizadas.

El proceso se plasma en el siguiente vídeo, el programa es de código abierto que ya esta disponible para su descarga en GitHub.

¿Privacidad? ¿Qué es eso?