No todo el que comete un delito lo planifica con cuidado. En la mayoría de los delitos, los sospechosos suelen tener un par de dispositivos, como un teléfono móvil y una tableta, y se comunican bajo un alias utilizando aplicaciones comunes.
Esto puede dificultar la tarea de vincular a un sospechoso con la escena del crimen, pero se vuelve más fácil cuando se usa XAMN Pro, que filtra de manera rápida y eficiente las conversaciones, imágenes y videos de los sospechosos. Y dado que este tipo de datos tiene una marca de tiempo incorporada, al analizarlos se puede comprender mejor cuándo se cometió el delito, incluso si los volúmenes de datos son grandes.
Establecer la procedencia de la evidencia digital con marca de tiempo
Dado el papel fundamental de las marcas de tiempo en las investigaciones digitales, esta publicación de blog busca resaltar cómo el análisis de estas piezas clave de información puede generar conocimientos potencialmente revolucionarios para su caso.
Aquí hay tres áreas vitales que los investigadores deben vigilar:
1. Se deben encontrar marcas de tiempo
La mayoría de los artefactos (es decir, piezas de evidencia digital) extraídos de un dispositivo móvil tienen una marca de tiempo con información que indica cuándo se creó, actualizó y, a veces, eliminó el artefacto. Esto incluye todo, desde llamadas, mensajes, imágenes e historial web hasta archivos genéricos y cuándo se instaló una aplicación en particular.
Las marcas de tiempo que se presentan en XAMN Pro para un artefacto determinado dependen de múltiples factores, como lo que registró originalmente el dispositivo de origen, lo que fue posible recuperar durante la extracción y la categoría del artefacto en cuestión.
Poder vincular una pieza de evidencia digital a un momento específico puede ser de gran importancia para cualquier investigación.
A continuación se muestra un ejemplo de cómo limitar eficazmente una búsqueda en XAMN Pro según el tiempo:
Caso: está trabajando en un caso de preparación y desea limitar su búsqueda para ver solo mensajes y llamadas del último año.
Solución: una forma sencilla de hacerlo es utilizar la vista Línea de tiempo. Simplemente seleccione el año que sea de su interés. El filtro «Línea de tiempo» ahora le permitirá buscar los datos de manera más efectiva. Puede filtrar por año, mes, día, hora, minuto o incluso segundo para identificar los períodos de mayor actividad en un dispositivo y crear una imagen de las secuencias de eventos.
En este episodio de #MSABMonday, observe más de cerca el filtro Línea de tiempo en XAMN Pro, que le permite limitar rápidamente su búsqueda de artefactos en función de períodos de tiempo específicos. Este enfoque simplificado simplifica el examen de grandes cantidades de datos, agiliza el análisis de datos y mejora las investigaciones.
3 consejos que necesitas saber sobre el “Tiempo” en XAMN Pro:
Una búsqueda basada en el tiempo coincidirá con todas las propiedades relacionadas con el tiempo de los artefactos del caso. Esto significa que un único archivo que aparece en un dispositivo puede mostrar actividad en varios lugares de la línea de tiempo, tanto cuando se creó como posteriormente (potencialmente) actualizado y eliminado.
Las búsquedas de tiempo se pueden guardar en Vistas rápidas. Si, por ejemplo, su procedimiento estándar es limitar su búsqueda a los últimos 24 meses, puede guardarla en una Vista rápida personalizada llamada «Últimos 2 años». Esto le permite comenzar inmediatamente con este filtro sin tener que hacer una selección manual.
El filtro de tiempo se vincula automáticamente a todos los demás filtros en XAMN. Si agrega una selección de filtro de tiempo, verá cómo, por ejemplo, la sección Categorías de artefactos se actualiza instantáneamente. Si una categoría, por ejemplo Llamadas, aparece atenuada después de aplicar el filtro, significa que no hay llamadas de ese período.
Consejo adicional:
Usar la línea de tiempo puede ser una forma rápida y conveniente de excluir un dispositivo de una investigación adicional. Si, por ejemplo, se han incautado varios dispositivos, es posible que algunos de ellos sean viejos y el sospechoso ya no los utilice. Si, después de mirar rápidamente la línea de tiempo, el dispositivo no muestra actividad después de 2016, probablemente puedas ignorarlo (suponiendo que estés investigando un delito reciente).
Además, asegúrate de validar siempre tus datos. XAMN Pro le facilita este proceso. En este tutorial de #MASBMonday, aprenda cómo validar datos importantes, como horas y fechas asociadas con llamadas o mensajes, para garantizar la confiabilidad de sus conclusiones en el tribunal.
2. Cruzar datos para encontrar la ubicación exacta
Determinar dónde se ha cometido el delito también implica procesar grandes cantidades de datos. Algunos artefactos digitales extraídos de un dispositivo móvil tienen información de ubicación asociada. Esto puede incluir imágenes o información extraída de aplicaciones de salud y fitness, por ejemplo. Por supuesto, poder vincular a un individuo a una ubicación física basándose en rastros digitales en un dispositivo extraído puede ser de gran interés e importancia para cualquier investigación.
Anteriormente, uno se veía obligado a pasar horas y, a veces, días clasificando datos vitales para determinar la hora, el lugar y la persona. Con XAMN Pro, lleva unos segundos. Una vez que domines las herramientas, el programa determinará rápidamente la ubicación geográfica cruzando datos de torres de telefonía móvil, historial web, imágenes y, por ejemplo, aplicaciones de fitness.
Este es un ejemplo de cómo puedes limitar eficazmente una búsqueda en XAMN según la ubicación:
Caso: Se investiga a un individuo sospechoso de preparación para cometer robo a mano armada. Está interesado en el paradero general del individuo.
Solución: utilice la vista «Mapas». Esto le permite analizar artefactos de ubicación de manera más fácil y efectiva. Esta vista presenta todos los artefactos con datos de ubicación asociados. Los artefactos se agrupan en grupos y se dividen en artefactos individuales a medida que se acerca. Esto le proporciona una descripción general conveniente y la capacidad de acercar y localizar un artefacto individual.
3 consejos que necesitas saber sobre la “Ubicación” en XAMN Pro:
Puede combinar las nuevas vistas de filtro, Mapas y la línea de tiempo mejorada con cualquier vista en XAMN Pro.
Si utiliza mapas sin conexión, también puede utilizar el cuadro de búsqueda para buscar lugares por nombre de calle, ciudad o nombre de un área.Para obtener una vista aún más completa de las ubicaciones vinculadas a un dispositivo y una persona en particular, XAMN Pro le permite importar registros de datos de llamadas de operadores de redes móviles. Estos suelen incluir la ubicación de las torres de telefonía móvil a las que se ha conectado un dispositivo. Si tiene acceso a CDR (registro detallado de llamadas) como parte de su investigación, se recomienda importarlos antes de comenzar a profundizar en los datos.
Consejo adicional:El filtro Áreas de interés en XAMN Pro es una característica poderosa que le permite definir un área específica que le interesa para un análisis más refinado. En este episodio de #MSABMonday, aprenda cómo aprovechar esta funcionalidad para ver rápidamente los artefactos dentro del área elegida, agilizando sus investigaciones y ahorrándole un tiempo valioso.
3. Se especifican los roles de todos los involucrados
Dependiendo de su alcance, pueden haber muchos individuos involucrados en la planificación y ejecución de un delito. Ser capaz de determinar quién ha estado en contacto con quién y la capacidad de vincular artefactos digitales a una persona individual es de gran importancia para la mayoría de las investigaciones. Dadas las enormes cantidades de información que hay que procesar y la complejidad añadida cuando las personas se comunican utilizando más de un dispositivo o varias aplicaciones, esto puede resultar complicado y llevar mucho tiempo. XAMN Pro tiene una capacidad única para simplificar este proceso; lo llamamos Personas.
XAMN Pro no solo le permite filtrar inmediatamente las personas relevantes en su caso y ver las relaciones entre ellas, sino que también puede seleccionar identidades específicas y ver su comunicación. Esto incluye identificadores como nombres, números de teléfono, apodos de mensajería y direcciones de correo electrónico y, por ejemplo, mostrará un número de teléfono identificado tanto en una llamada telefónica nativa del dispositivo como en una llamada de voz de WhatsApp.
Puede unir manualmente identidades relevantes en Personas comunes. Sin embargo, esto sólo debe hacerse si tiene pruebas que lo corroboren, p. dos direcciones de correo electrónico específicas pertenecen a la misma Persona.
3 consejos que necesitas saber sobre las “Personas” en XAMN:
Las personas siempre se crean a partir de identidades identificadas en los datos extraídos.
Las personas nunca alteran los datos de extracción de origen. El directorio de Personas se mantiene en su archivo de Caso y se puede reconstruir y administrar sin afectar los datos de origen.
Una imagen se asigna automáticamente a una Persona si está respaldada por los datos de origen. También puedes asignar una imagen manualmente.
Mire este episodio de #MSABMonday para obtener un recorrido rápido por la potente función «Personas».
Pensamientos finales
XAMN Pro desbloquea un nivel completamente nuevo de análisis en análisis forense móvil. Combina eficiencia con facilidad de uso y potentes capacidades de búsqueda, lo que lo convierte en una excelente opción para los investigadores digitales que necesitan descubrir, analizar, empaquetar y compartir evidencia y artefactos digitales de la escena del crimen de forma rápida y segura.
Para sacarle el máximo partido a la herramienta, inscríbete en nuestros completos cursos de formación. Con la amplia lista de capacidades analíticas incluidas con XAMN Pro, obtener la certificación garantiza que conozca todas las capacidades de ahorro de tiempo dentro de la plataforma y pueda aprovechar al máximo su valioso tiempo. Nuestros cursos le permitirán trabajar con velocidad y precisión en la herramienta analítica forense digital más poderosa. Garantizará que esté bien preparado para resolver casos de una manera más inteligente, organizar resultados y completar informes y elementos visuales potentes para transmitir la información.
Léelo en msab.com
