Marco de trabajo y herramientas para el análisis forense en la atención de los delitos informáticos de cibergrooming bajo los dispositivos móviles android.
Fecha
2022-10-06
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Catolica de Cuenca extension Cañar
Resumen
ABSTRACT
This research work aims at developing a framework with its respective tools for forensic analysis regarding the cybercrime of cyber rooming-in mobile devices. The objectives of the research include: 1) To analyze scientific documentation and identify legal aspects in Ecuador about cyber rooming, 2) To select the methodology to structure the process of extracting information from mobile devices, 3) To run tests on such tool that allows us to recover information from mobile devices using computer forensic techniques. The forensic analysis methodology (DFRW) was the one used, which entails four phases that allow us to obtain satisfactory results when carrying out a forensic investigation.
The first phase embraces "identification", which refers to the chain of custody started for the case of investigation based on electronic evidence (Mobile Phone) for its respective analysis. The second phase refers to "collection", the contents of the device were extracted physically and logically (Backup). The third phase deals with the "Analysis", techniques and forensic analysis tools were applied. The fourth phase is the presentation of the findings encompassed in the device through a technical report obtained with the MOBIL edit forensic tool, where more than 1000 image-photo files were found with sexual content, violence, and mockery, considered as the main evidence to be considered in a trial.
Keywords: forensic analysis, computer crime, cyber rooming, methodology, dfrw.
Descripción
RESUMEN
La presente investigación tiene por objeto, desarrollar un marco de trabajo con sus respectivas herramientas para el análisis forense, en la atención de los delitos informáticos de cibergrooming, bajo los dispositivos móviles. Los objetivos planteados para el desarrollo de la presente investigación fueron: 1) Analizar documentación científica e identificar aspectos legales en el ecuador a cerca del cibergrooming, 2) Seleccionar la metodología que permita estructurar el proceso de extracción de información de dispositivos móviles, 3) Ejecutar pruebas sobre la herramienta que nos permita recuperar información de los dispositivos móviles utilizando técnicas de informática forense.
La metodología seleccionada fue (DFRW), consta de 4 fases que permiten obtener resultados satisfactorios a la hora de llevar a cabo una investigación forense; en la primera fase de “identificación”, se da inicio a la cadena de custodia par el caso de la investigación se tomó como base la prueba electrónica (Teléfono Móvil) para su respectivo análisis, la segunda fase de “recolección”, se extrajo contenidos del dispositivo de forma física y lógica (Backup), la tercera fase de “Análisis”, se aplicó técnicas y herramienta de análisis forense, utilizando MOBILedit para extracción de información, analizando mensajes, llamadas, fotos, videos, audios, la cuarta fase se realiza la presentación de los hallazgos encontradas en el dispositivo a través de un informe técnico obtenida con la herramienta forense MOBILedit, donde se encontró más de 1000 archivos de imágenes-fotos, con contenido sexual, violencia y burla, consideradas pruebas principales, a ser tomados en cuenta en un juicio.
Palabras Clave: análisis forense, delitos informáticos, cibergroomig, metodología, dfrw.
Palabras clave
Marco de trabajo y herramientas para el análisis forense en la atención de los delitos informáticos de cibergrooming bajo los dispositivos móviles android.
