TY - JOUR A1 - Martínez Ródenas, Cristina T1 - Forensic analysis in moviles devices : a case study Y1 - 2020 UR - http://hdl.handle.net/10317/8866 AB - El análisis forense digital se refiere al conjunto de técnicas utilizadas para extraer información valiosa de dispositivos electrónicos, sin alterar el estado de los mismos. Esto sirve para buscar datos y tratar de encontrar un patrón o conducta predeterminada, o en otros casos descubrir información oculta. El proceso forense que se lleva a cabo en una investigación para realizar el análisis forense digital se divide en varias etapas: preservación, adquisición, análisis, documentación y presentación. Para obtener la información y los diferentes archivos y ficheros que se almacenan en los dispositivos electrónicos existen distintas técnicas y herramientas que se usarán durante el análisis forense. La diferencia entre elegir una técnica y herramienta u otra dependerá de diferentes criterios como el tiempo requerido o el riesgo de pérdida y destrucción de la información. El fin de la búsqueda y extracción del sistema de archivos es poder tener acceso a su contenido y examinar las diversas partes tales como cuentas de usuarios documentos, programas y aplicaciones instaladas, llamadas, mensajes, etc. También se pueden hacer búsquedas de palabras clave para establecer comportamientos o localizar archivos donde aparezcan esas palabras y así estudiar su contenido. Además, es posible recuperar archivos eliminados, modificados, dañados u ocultos. En cuanto a nivel de actividades sociales y comunicaciones, algunas herramientas forenses permiten acceder a correos electrónicos, historiales de chat y navegación por Internet. El por qué es importante y hay tanto interés en el análisis forense digital es debido a la gran cantidad y variedad de amenazas y delitos relacionados con los ataques informáticos a través de Internet (llamados ciberdelitos) y la seguridad y el derecho a la intimidad personal. Por eso, la ciberseguridad y el análisis forense digital trabajan en equipo y son fundamentales en la investigación de un cibercrimen, aunque este puede ser de distinto origen, por diversos motivos y con diferente metodología en su desarrollo. La tecnología avanza y con ella lo hace el cibercrimen, por lo tanto, es necesario estar al día en cuánto a prevención, detección y solución de las amenazas que existen y sus consecuencias. En España se ha creado una Estrategia Nacional de Ciberseguridad con el objetivo de potenciar las capacidades de las organizaciones para que puedan combatir estas amenazas. Al igual que se hacen grandes inversiones tanto en profesionales como en infraestructuras, para poder investigar y estar preparados para hacer frente a los nuevos cambios y problemas que surjan en este ámbito ya sea en el sector público o privado. El objetivo principal del Trabajo Fin de Grado es servir de ayuda al aprendizaje e investigar en qué consiste y qué es el análisis forense digital, así como profundizar en el análisis forense en dispositivos móviles realizando casos prácticos de estudio. Para llevar a cabo este objetivo consideramos cuatro fases de trabajo: la búsqueda de información y adquisición de conocimientos, el planteamiento de los casos de estudio, la realización de pruebas y adquisición de resultados; y por último, el análisis y conclusiones. En el capítulo 2 se describe la información básica del análisis forense explicando cuáles son las diferentes herramientas y técnicas forenses y cómo se realiza el proceso del análisis forense digital y sus diferentes fases. A continuación, en el capítulo 3 se profundiza en las técnicas y herramientas forenses basándose en los experimentos según la pirámide de clasificación de S. Brothers. Posteriormente, en el capítulo 4 se presentan los diferentes casos prácticos de estudio realizados. Y finalmente, en el capítulo 5 se definen la conclusión y líneas futuras. KW - Ingeniería Telemática KW - Comunicación móvil KW - Mobile communication KW - 3325 Tecnología de las Telecomunicaciones LA - spa ER -