SlideShare una empresa de Scribd logo

Es Whatsapp un testigo fiable en un juicio?

INCIDE
INCIDE

Modificando mensajes de whatsapp en unos pocos 'clics'. En esta charla se explica que es posible modificar los mensajes de whatsapp y la dificultad que esto representa para muchos peritos que desconocen este tipo de modificaciones y cómo buscar evidencias de dichas técnicas. VIDEO DEMO: https://www.youtube.com/watch?v=9BTMQSqJy_I

Tecnología
1 de 35
Descargar para leer sin conexión
ES WHATSAPP UN TESTIGO FIABLE EN UN JUICIO? MODIFICANDO MENSAJES DE WHATSAPP EN UNOS POCOS ‘CLICS’ ABRAHAM PASAMAR OCTUBRE 2017 Colegio de Abogados de Bizkaia, 4 de Octubre de 2017
QUIÉN SOY ● Quién soy ○ Abraham Pasamar (@apasamar) ○ Especialista en DFIR (Digital Forensics e Incident Response) ○ CEO INCIDE (Compañía DFIR en Barcelona) ○ +15 años de experiencia como Investigador Forense Digital, Investigador, Consultor en Ciberseguridad y perito informático. ○ Perito experto (+1000 casos +300 Informes periciales +100 ratificaciones judiciales) ○ Experiencia en gestión de Incidentes de Seguridad, fraude interno, fuga de información y otros Incidentes en ambientes complejos y casos de relevantes tanto desde la perspectiva técnica como de gestión del cliente.
WHATSAPP
WHATSAPP ● ¿Resulta familiar? ○ Aplicación de chat multiplataforma ○ Creada en 2009 (todavía en uso) ○ ¡¡ > 1 BILLÓN DE USUARIOS!! ○ Vendida a Facebook en 2015 ($19.000 MM)
WHATSAPP EN SEDE JUDICIAL ● Capturas de pantalla de Whatsapp en sede Judicial: ○ Es muy sencillo hacer una captura de pantalla de Whatsapp. ○ Los juzgados reciben muchas capturas de pantalla presentadas como “pruebas”. ○ Es muy sencillo modificar una captura de pantalla: ■ Con photoshop ■ De modo mas “profesional” ... CAPTURAS DE PANTALLA
WHATSAPP EN SEDE JUDICIAL CAPTURAS DE PANTALLA
MODIFICACIÓN DE CAPTURA DE PANTALLA - MODO “PROFESIONAL” (DEMO)
WHATSAPP EN SEDE JUDICIAL EN ESPAÑA ● Sentencia 300/2015 ○ El 19 de mayo de 2015, el Tribunal Supremo (sala de lo penal) establece los criterios para determinar el valor probatorio de las capturas de pantalla. ○ El Tribunal determinó que es posible simular una comunicación en la que un usuario interactúa con él mismo. ○ Es esencial solicitar que un experto forense realice un análisis forense y un informe pericial.
WHATSAPP EN SEDE JUDICIAL EN ESPAÑA
MODIFICACIÓN DE WHATSAPP ● Las capturas de pantalla ya no serán aceptadas solas en un juicio ○ Será necesario un informe forense ● Es posible modificar los mensajes de Whatsapp? ○ Durante la comunicación? ○ En el teléfono móvil?
MODIFICACIÓN DE WHATSAPP
MODIFICACIÓN DE WHATSAPP ● Durante la comunicación ○ El sistema de cifrado de WhatsApp es muy bueno ○ Buen modelo criptográfico ○ No es posible “interceptar” comunicaciones por WhatsApp ○ Recientemente se descubrió un problema de seguridad de tipo “puerta trasera”
JAILBREAK
MODIFICACIÓN DE WHATSAPP ● En el teléfono móvil ○ Los mensajes no están cifrados en el teléfono. ○ Para acceder y modificar los mensajes es necesario “rootear” o hacer “jailbreak” al teléfono
MODIFICACIÓN DE WHATSAPP BASE DE DATOS SQLITE
EXPERTO FORENSE ● Qué puede hacer un Experto Forense para “detectar” un jailbreak: ○ Hay ciertos indicadores para detectar un Jailbreak: ■ Presencia de ciertas APPs (p.e. cydia, terminal, etc) ■ Acceso a la shell ■ Ficheros creados en el sistema de ficheros como producto del proceso de jailbreak
● Qué pasa si el Experto Forense “detecta” un jailbreak: ○ Los mensajes podrían (o no) haber sido modificados. ○ El experto debería buscar indicios de alteración de los mensajes. ○ Incluso en caso de no encontrar evidencias, es posible que los mensajes se hayan modificado. ○ En este caso, los expertos forenses no son capaces de obtener resultados concluyentes. EXPERTO FORENSE
● Qué pasa si el Experto Forense NO “detecta” un jailbreak: ○ Qué suele concluir el experto en este tipo de casos: ■ La mayoría de los expertos asegurarán la integridad de los mensajes. EXPERTO FORENSE
EXPERTO FORENSE
● ¿Porqué es un error? ○ Porque es posible modificar mensajes de WhatsApp en un dispositivo sin jailbreak!EXPERTO FORENSE
BACKUP
● Los BACKUPs “locales” (iTunes) pueden estar: ○ Cifrados ○ Sin cifrar ● Los backups cifrados contienen información “sensible” (correos electrónicos, datos de salud, etc.) ● El backup no cifrado contiene la base de datos de WhatsApp MODIFICANDO LOS MENSAJES DE WHATSAPP
MODIFICACIÓN DE LA BASE DE DATOS MODO “PROFESIONAL” DEMO
● Hemos visto cómo modificar mensajes de WhatsApp en unos pocos ‘clics’. ● ¿Es posible “detectar” este tipo de alteraciones? ○ Muchos expertos no detectarán esta “modificación” ■ Considerarán que no es posible modificar los mensajes de WhatsApp sin hacer “Jailbreak” al teléfono. ■ No harán jailbreak al teléfono para realizar un análisis forense. ■ Asumirán la integridad de los mensajes. EXPERTO FORENSE
● ¿Qué más puede hacer un experto forense? ○ El Backup es la “causa” y la “solución”. ○ No es necesario hacer Jailbreak para buscar trazas de “modificación”. ○ El experto tiene que analizar el backup, donde se encuentran ciertos indicadores de interés. EXPERTO FORENSE
EXPERTO FORENSE
● Artefactos forenses: ○ Info.plist ○ Manifest.csv ○ com.apple.MobileBackup.plist ○ AppDomain/net.whatsapp.WhatsApp/Library/Logs ○ ChatStorage ○ ChatSearch ○ Manifest.plist ○ Status.plist EXPERTO FORENSE
EXPERTO FORENSE
● Artefactos forenses: ○ Info.plist ○ Manifest.csv ○ com.apple.MobileBackup.plist ○ AppDomain/net.whatsapp.WhatsApp/Library/Logs ○ ChatStorage ○ ChatSearch ○ Manifest.plist ○ Status.plist EXPERTO FORENSE TEXTO FECHA
● ¿Qué pasa si alguien modifica la fecha? ○ Mensajes importantes en el ejemplo: 2016-03-05 ○ Alguien pone el teléfono en una fecha anterior a esta ○ Y a continuación restaura el backup EXPERTO FORENSE
EXPERTO FORENSE
● Artefactos forenses: ○ Info.plist ○ Manifest.csv ○ com.apple.MobileBackup.plist ○ AppDomain/net.whatsapp.WhatsApp/Library/Logs ○ ChatStorage ○ ChatSearch ○ Manifest.plist ○ Status.plist EXPERTO FORENSE
● CONCLUSIONES ○ Es posible modificar mensajes de WhatsApp en un dispositivo que no se haya hecho Jailbreak. ○ Es posible modificar mensajes de WhatsApp usando un backup con sólo unos pocos ‘clics’. ○ Afortunadamente, es posible detectar este tipo de alteraciones buscando artefactos forenses específicos. EXPERTO FORENSE
REFERENCIAS ● https://es.slideshare.net/abrahampasamar/modifying-whatsapp-messages-fo r-dummies (inglés) ● https://www.quora.com/Can-a-WhatsApp-message-be-evidence-in-the-court- of-law (inglés) ● http://blog.lawyer-singapore.com.sg/2016/07/can-whatsapp-message-be-use d-as.html (inglés) ● http://www.elmundo.es/papel/todologia/2016/03/14/56e6cc6b22601d01298b45 fb.html REFERENCIAS
¡ GRACIAS ! @apasamar apasamar@incide.es FIN

Recomendados

Conceptos Básicos - Seguridad Informática 2015
Conceptos Básicos - Seguridad Informática 2015Conceptos Básicos - Seguridad Informática 2015
Conceptos Básicos - Seguridad Informática 2015Rodolfo Hernández Baz
 
Puertas Blindadas Serie Tecnica, www.roconsa.com
Puertas Blindadas Serie Tecnica, www.roconsa.comPuertas Blindadas Serie Tecnica, www.roconsa.com
Puertas Blindadas Serie Tecnica, www.roconsa.comPuertas blindadas y acorazadas Roconsa
 
Puertas Acorazadas Serie Hogar, Roconsa
Puertas Acorazadas Serie Hogar, RoconsaPuertas Acorazadas Serie Hogar, Roconsa
Puertas Acorazadas Serie Hogar, RoconsaPuertas blindadas y acorazadas Roconsa
 
Backdoor: El Bueno, El Feo y el Malo
Backdoor: El Bueno, El Feo y el MaloBackdoor: El Bueno, El Feo y el Malo
Backdoor: El Bueno, El Feo y el MaloNestor Angulo de Ugarte
 
Internet seguro
Internet seguroInternet seguro
Internet seguroJordi Orihuela
 
Unidad 2 trabajo# 1
Unidad 2 trabajo# 1 Unidad 2 trabajo# 1
Unidad 2 trabajo# 1 MariaPaula380
 
How to build a powerfull open source soc4
How to build a powerfull open source soc4How to build a powerfull open source soc4
How to build a powerfull open source soc4Jaime Restrepo
 
Manual Hacking
Manual HackingManual Hacking
Manual HackingJonathan Mateus
 

Recomendados

Conceptos Básicos - Seguridad Informática 2015
Conceptos Básicos - Seguridad Informática 2015Conceptos Básicos - Seguridad Informática 2015
Conceptos Básicos - Seguridad Informática 2015Rodolfo Hernández Baz
 
Puertas Blindadas Serie Tecnica, www.roconsa.com
Puertas Blindadas Serie Tecnica, www.roconsa.comPuertas Blindadas Serie Tecnica, www.roconsa.com
Puertas Blindadas Serie Tecnica, www.roconsa.comPuertas blindadas y acorazadas Roconsa
 
Puertas Acorazadas Serie Hogar, Roconsa
Puertas Acorazadas Serie Hogar, RoconsaPuertas Acorazadas Serie Hogar, Roconsa
Puertas Acorazadas Serie Hogar, RoconsaPuertas blindadas y acorazadas Roconsa
 
Backdoor: El Bueno, El Feo y el Malo
Backdoor: El Bueno, El Feo y el MaloBackdoor: El Bueno, El Feo y el Malo
Backdoor: El Bueno, El Feo y el MaloNestor Angulo de Ugarte
 
Internet seguro
Internet seguroInternet seguro
Internet seguroJordi Orihuela
 
Unidad 2 trabajo# 1
Unidad 2 trabajo# 1 Unidad 2 trabajo# 1
Unidad 2 trabajo# 1 MariaPaula380
 
How to build a powerfull open source soc4
How to build a powerfull open source soc4How to build a powerfull open source soc4
How to build a powerfull open source soc4Jaime Restrepo
 
Manual Hacking
Manual HackingManual Hacking
Manual HackingJonathan Mateus
 
Seguridad en Internet para 6 Primaria Nuevo
Seguridad en Internet para 6 Primaria NuevoSeguridad en Internet para 6 Primaria Nuevo
Seguridad en Internet para 6 Primaria NuevoIñaki Rodríguez
 
Seguridad en Internet v2
Seguridad en Internet v2Seguridad en Internet v2
Seguridad en Internet v2Iñaki Rodríguez
 
Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)Mackaber Witckin
 
Anonymous el manual super-secreto - 0.2.0 - es
Anonymous el manual super-secreto - 0.2.0 - esAnonymous el manual super-secreto - 0.2.0 - es
Anonymous el manual super-secreto - 0.2.0 - esEsteban Bedoya
 
P4 presentacion
P4 presentacionP4 presentacion
P4 presentacionaacastro1
 
medidas de seguridad en internet
medidas de seguridad en internet medidas de seguridad en internet
medidas de seguridad en internet pintawilmer
 
Consejos para mejorar la seguridad de su hogar
Consejos para mejorar la seguridad de su hogarConsejos para mejorar la seguridad de su hogar
Consejos para mejorar la seguridad de su hogarJosh Keller
 
Deep web info pg
Deep web info pgDeep web info pg
Deep web info pgAbdala Jaramillo
 
Seminario virtual “Búsqueda (y verificación) de información en red” (#webinar...
Seminario virtual “Búsqueda (y verificación) de información en red” (#webinar...Seminario virtual “Búsqueda (y verificación) de información en red” (#webinar...
Seminario virtual “Búsqueda (y verificación) de información en red” (#webinar...Área de Innovación Universidad Internacional de Andalucía
 
las TIC
las TIClas TIC
las TICelizabeth090903
 
seguridad electronica
seguridad electronicaseguridad electronica
seguridad electronicaalexito
 
Espia WhatsApp - NcN 2k12
Espia WhatsApp - NcN 2k12Espia WhatsApp - NcN 2k12
Espia WhatsApp - NcN 2k12Pablo San Emeterio Lopez
 
Seguridad de la Información para Periodistas.
Seguridad de la Información para Periodistas.Seguridad de la Información para Periodistas.
Seguridad de la Información para Periodistas.Gustavo Ibañez
 
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataquesWelcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataquesFrancisco Javier Barrena
 
Seminario virtual “Ciberseguridad para profesionales online” (#webinarsUNIA)
Seminario virtual “Ciberseguridad para profesionales online” (#webinarsUNIA)Seminario virtual “Ciberseguridad para profesionales online” (#webinarsUNIA)
Seminario virtual “Ciberseguridad para profesionales online” (#webinarsUNIA)Área de Innovación Universidad Internacional de Andalucía
 
Análisis forense en una fuga de datos. trampas en la red
Análisis forense en una fuga de datos. trampas en la redAnálisis forense en una fuga de datos. trampas en la red
Análisis forense en una fuga de datos. trampas en la redEventos Creativos
 
TRABAJO EN CLASE CARLOS MONTERO
TRABAJO EN CLASE CARLOS MONTEROTRABAJO EN CLASE CARLOS MONTERO
TRABAJO EN CLASE CARLOS MONTEROcarlos fernando montero cadena
 
Seguridad _privacidad_e_identidad_digital_adolescencia
Seguridad _privacidad_e_identidad_digital_adolescenciaSeguridad _privacidad_e_identidad_digital_adolescencia
Seguridad _privacidad_e_identidad_digital_adolescenciagonza rui
 
Hacking applications that use IoT
Hacking applications that use IoT Hacking applications that use IoT
Hacking applications that use IoT Enrique Gustavo Dutra
 
Eres más hackeable de lo que piensas
Eres más hackeable de lo que piensasEres más hackeable de lo que piensas
Eres más hackeable de lo que piensasRoberto Garcia Amoriz
 
Eres más hackeable de lo que crees
Eres más hackeable de lo que creesEres más hackeable de lo que crees
Eres más hackeable de lo que creesRober Garamo
 
Servicios de streaming guia 7 y 8
Servicios de streaming guia 7 y 8Servicios de streaming guia 7 y 8
Servicios de streaming guia 7 y 8nicolay1093
 

Más contenido relacionado

La actualidad más candente

Seguridad en Internet para 6 Primaria Nuevo
Seguridad en Internet para 6 Primaria NuevoSeguridad en Internet para 6 Primaria Nuevo
Seguridad en Internet para 6 Primaria NuevoIñaki Rodríguez
 
Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)Mackaber Witckin
 
Anonymous el manual super-secreto - 0.2.0 - es
Anonymous el manual super-secreto - 0.2.0 - esAnonymous el manual super-secreto - 0.2.0 - es
Anonymous el manual super-secreto - 0.2.0 - esEsteban Bedoya
 
P4 presentacion
P4 presentacionP4 presentacion
P4 presentacionaacastro1
 
medidas de seguridad en internet
medidas de seguridad en internet medidas de seguridad en internet
medidas de seguridad en internet pintawilmer
 
Consejos para mejorar la seguridad de su hogar
Consejos para mejorar la seguridad de su hogarConsejos para mejorar la seguridad de su hogar
Consejos para mejorar la seguridad de su hogarJosh Keller
 
seguridad electronica
seguridad electronicaseguridad electronica
seguridad electronicaalexito
 

La actualidad más candente (12)

Seguridad en Internet para 6 Primaria Nuevo
Seguridad en Internet para 6 Primaria NuevoSeguridad en Internet para 6 Primaria Nuevo
Seguridad en Internet para 6 Primaria Nuevo
 
Seguridad en Internet v2
Seguridad en Internet v2Seguridad en Internet v2
Seguridad en Internet v2
 
Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)Taller de Hacking (EXIT 2014)
Taller de Hacking (EXIT 2014)
 
Anonymous el manual super-secreto - 0.2.0 - es
Anonymous el manual super-secreto - 0.2.0 - esAnonymous el manual super-secreto - 0.2.0 - es
Anonymous el manual super-secreto - 0.2.0 - es
 
P4 presentacion
P4 presentacionP4 presentacion
P4 presentacion
 
medidas de seguridad en internet
medidas de seguridad en internet medidas de seguridad en internet
medidas de seguridad en internet
 
Consejos para mejorar la seguridad de su hogar
Consejos para mejorar la seguridad de su hogarConsejos para mejorar la seguridad de su hogar
Consejos para mejorar la seguridad de su hogar
 
Deep web info pg
Deep web info pgDeep web info pg
Deep web info pg
 
Seminario virtual “Búsqueda (y verificación) de información en red” (#webinar...
Seminario virtual “Búsqueda (y verificación) de información en red” (#webinar...Seminario virtual “Búsqueda (y verificación) de información en red” (#webinar...
Seminario virtual “Búsqueda (y verificación) de información en red” (#webinar...
 
las TIC
las TIClas TIC
las TIC
 
seguridad electronica
seguridad electronicaseguridad electronica
seguridad electronica
 
Espia WhatsApp - NcN 2k12
Espia WhatsApp - NcN 2k12Espia WhatsApp - NcN 2k12
Espia WhatsApp - NcN 2k12
 

Similar a Es Whatsapp un testigo fiable en un juicio?

Seguridad de la Información para Periodistas.
Seguridad de la Información para Periodistas.Seguridad de la Información para Periodistas.
Seguridad de la Información para Periodistas.Gustavo Ibañez
 
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataquesWelcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataquesFrancisco Javier Barrena
 
Análisis forense en una fuga de datos. trampas en la red
Análisis forense en una fuga de datos. trampas en la redAnálisis forense en una fuga de datos. trampas en la red
Análisis forense en una fuga de datos. trampas en la redEventos Creativos
 
Seguridad _privacidad_e_identidad_digital_adolescencia
Seguridad _privacidad_e_identidad_digital_adolescenciaSeguridad _privacidad_e_identidad_digital_adolescencia
Seguridad _privacidad_e_identidad_digital_adolescenciagonza rui
 
Eres más hackeable de lo que piensas
Eres más hackeable de lo que piensasEres más hackeable de lo que piensas
Eres más hackeable de lo que piensasRoberto Garcia Amoriz
 
Eres más hackeable de lo que crees
Eres más hackeable de lo que creesEres más hackeable de lo que crees
Eres más hackeable de lo que creesRober Garamo
 
Servicios de streaming guia 7 y 8
Servicios de streaming guia 7 y 8Servicios de streaming guia 7 y 8
Servicios de streaming guia 7 y 8nicolay1093
 
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informática
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informáticaPrácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informática
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informáticaQuantiKa14
 
Consejos prácticos para proteger tu vida personal y tu negocio en internet
Consejos prácticos para proteger tu vida personal y tu negocio en internetConsejos prácticos para proteger tu vida personal y tu negocio en internet
Consejos prácticos para proteger tu vida personal y tu negocio en internetEscuela de Innovación para el Comercio
 
Codemotion 2020 - Big Data en Ciberseguridad: mejor morir de pie que vivir ar...
Codemotion 2020 - Big Data en Ciberseguridad: mejor morir de pie que vivir ar...Codemotion 2020 - Big Data en Ciberseguridad: mejor morir de pie que vivir ar...
Codemotion 2020 - Big Data en Ciberseguridad: mejor morir de pie que vivir ar...Francisco Javier Barrena
 
Spanish alr swivel ppt v2011. asegur it - 2011
Spanish alr swivel ppt v2011. asegur it - 2011Spanish alr swivel ppt v2011. asegur it - 2011
Spanish alr swivel ppt v2011. asegur it - 2011aremondo
 
Por qué no es suficiente la contraseña
Por qué no es suficiente la contraseñaPor qué no es suficiente la contraseña
Por qué no es suficiente la contraseñaEventos Creativos
 
Evitando fraudes telefónicos los cinco puntos
Evitando fraudes telefónicos los cinco puntosEvitando fraudes telefónicos los cinco puntos
Evitando fraudes telefónicos los cinco puntosPaloSanto Solutions
 
BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016
BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016
BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016LibreCon
 
Webinar Gratuito: Consejos para Iniciar una Investigación OSINT
Webinar Gratuito: Consejos para Iniciar una Investigación OSINTWebinar Gratuito: Consejos para Iniciar una Investigación OSINT
Webinar Gratuito: Consejos para Iniciar una Investigación OSINTAlonso Caballero
 
Por qué mi banco me envía un SMS para confirmar mis operaciones y otras dific...
Por qué mi banco me envía un SMS para confirmar mis operaciones y otras dific...Por qué mi banco me envía un SMS para confirmar mis operaciones y otras dific...
Por qué mi banco me envía un SMS para confirmar mis operaciones y otras dific...Fernando Tricas García
 

Similar a Es Whatsapp un testigo fiable en un juicio? (20)

Seguridad de la Información para Periodistas.
Seguridad de la Información para Periodistas.Seguridad de la Información para Periodistas.
Seguridad de la Información para Periodistas.
 
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataquesWelcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
Welcome to Gotham - Nuevas formas ingeniosas y terroríficas de ciberataques
 
Seminario virtual “Ciberseguridad para profesionales online” (#webinarsUNIA)
Seminario virtual “Ciberseguridad para profesionales online” (#webinarsUNIA)Seminario virtual “Ciberseguridad para profesionales online” (#webinarsUNIA)
Seminario virtual “Ciberseguridad para profesionales online” (#webinarsUNIA)
 
Análisis forense en una fuga de datos. trampas en la red
Análisis forense en una fuga de datos. trampas en la redAnálisis forense en una fuga de datos. trampas en la red
Análisis forense en una fuga de datos. trampas en la red
 
TRABAJO EN CLASE CARLOS MONTERO
TRABAJO EN CLASE CARLOS MONTEROTRABAJO EN CLASE CARLOS MONTERO
TRABAJO EN CLASE CARLOS MONTERO
 
Seguridad _privacidad_e_identidad_digital_adolescencia
Seguridad _privacidad_e_identidad_digital_adolescenciaSeguridad _privacidad_e_identidad_digital_adolescencia
Seguridad _privacidad_e_identidad_digital_adolescencia
 
Hacking applications that use IoT
Hacking applications that use IoT Hacking applications that use IoT
Hacking applications that use IoT
 
Eres más hackeable de lo que piensas
Eres más hackeable de lo que piensasEres más hackeable de lo que piensas
Eres más hackeable de lo que piensas
 
Eres más hackeable de lo que crees
Eres más hackeable de lo que creesEres más hackeable de lo que crees
Eres más hackeable de lo que crees
 
Servicios de streaming guia 7 y 8
Servicios de streaming guia 7 y 8Servicios de streaming guia 7 y 8
Servicios de streaming guia 7 y 8
 
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informática
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informáticaPrácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informática
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informática
 
Consejos prácticos para proteger tu vida personal y tu negocio en internet
Consejos prácticos para proteger tu vida personal y tu negocio en internetConsejos prácticos para proteger tu vida personal y tu negocio en internet
Consejos prácticos para proteger tu vida personal y tu negocio en internet
 
Codemotion 2020 - Big Data en Ciberseguridad: mejor morir de pie que vivir ar...
Codemotion 2020 - Big Data en Ciberseguridad: mejor morir de pie que vivir ar...Codemotion 2020 - Big Data en Ciberseguridad: mejor morir de pie que vivir ar...
Codemotion 2020 - Big Data en Ciberseguridad: mejor morir de pie que vivir ar...
 
Spanish alr swivel ppt v2011. asegur it - 2011
Spanish alr swivel ppt v2011. asegur it - 2011Spanish alr swivel ppt v2011. asegur it - 2011
Spanish alr swivel ppt v2011. asegur it - 2011
 
Por qué no es suficiente la contraseña
Por qué no es suficiente la contraseñaPor qué no es suficiente la contraseña
Por qué no es suficiente la contraseña
 
Evitando fraudes telefónicos los cinco puntos
Evitando fraudes telefónicos los cinco puntosEvitando fraudes telefónicos los cinco puntos
Evitando fraudes telefónicos los cinco puntos
 
BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016
BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016
BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016
 
Movil
MovilMovil
Movil
 
Webinar Gratuito: Consejos para Iniciar una Investigación OSINT
Webinar Gratuito: Consejos para Iniciar una Investigación OSINTWebinar Gratuito: Consejos para Iniciar una Investigación OSINT
Webinar Gratuito: Consejos para Iniciar una Investigación OSINT
 
Por qué mi banco me envía un SMS para confirmar mis operaciones y otras dific...
Por qué mi banco me envía un SMS para confirmar mis operaciones y otras dific...Por qué mi banco me envía un SMS para confirmar mis operaciones y otras dific...
Por qué mi banco me envía un SMS para confirmar mis operaciones y otras dific...
 

Más de INCIDE

Evading anti virus detection in downloader scripts - zusy
Evading anti virus detection in downloader scripts - zusyEvading anti virus detection in downloader scripts - zusy
Evading anti virus detection in downloader scripts - zusyINCIDE
 
MODIFYING WHATSAPP MESSAGES FOR DUMMIES
MODIFYING WHATSAPP MESSAGES FOR DUMMIESMODIFYING WHATSAPP MESSAGES FOR DUMMIES
MODIFYING WHATSAPP MESSAGES FOR DUMMIESINCIDE
 
NoCONName 2014 (Ncn2k14) Abraham Pasamar - Desmitificando el AntiVirus
NoCONName 2014 (Ncn2k14) Abraham Pasamar - Desmitificando el AntiVirusNoCONName 2014 (Ncn2k14) Abraham Pasamar - Desmitificando el AntiVirus
NoCONName 2014 (Ncn2k14) Abraham Pasamar - Desmitificando el AntiVirusINCIDE
 
Navaja negra 2014_nn4ed_abraham_pasamar-desmitificando_el_anti_virus
Navaja negra 2014_nn4ed_abraham_pasamar-desmitificando_el_anti_virusNavaja negra 2014_nn4ed_abraham_pasamar-desmitificando_el_anti_virus
Navaja negra 2014_nn4ed_abraham_pasamar-desmitificando_el_anti_virusINCIDE
 
AntiVirus Evasion Techniques Use of Crypters 2k14 at MundoHackerDay
AntiVirus Evasion Techniques Use of Crypters 2k14 at MundoHackerDayAntiVirus Evasion Techniques Use of Crypters 2k14 at MundoHackerDay
AntiVirus Evasion Techniques Use of Crypters 2k14 at MundoHackerDayINCIDE
 
Evasion_AVs_Uso_de_Crypters-MundoHackerDay_2k14_apasamar
Evasion_AVs_Uso_de_Crypters-MundoHackerDay_2k14_apasamarEvasion_AVs_Uso_de_Crypters-MundoHackerDay_2k14_apasamar
Evasion_AVs_Uso_de_Crypters-MundoHackerDay_2k14_apasamarINCIDE
 
Evadiendo antivirus - uso de crypters
Evadiendo antivirus - uso de cryptersEvadiendo antivirus - uso de crypters
Evadiendo antivirus - uso de cryptersINCIDE
 
Seminario análisis forense - quién se ha llevado mi archivo
Seminario análisis forense - quién se ha llevado mi archivoSeminario análisis forense - quién se ha llevado mi archivo
Seminario análisis forense - quién se ha llevado mi archivoINCIDE
 

Más de INCIDE (8)

Evading anti virus detection in downloader scripts - zusy
Evading anti virus detection in downloader scripts - zusyEvading anti virus detection in downloader scripts - zusy
Evading anti virus detection in downloader scripts - zusy
 
MODIFYING WHATSAPP MESSAGES FOR DUMMIES
MODIFYING WHATSAPP MESSAGES FOR DUMMIESMODIFYING WHATSAPP MESSAGES FOR DUMMIES
MODIFYING WHATSAPP MESSAGES FOR DUMMIES
 
NoCONName 2014 (Ncn2k14) Abraham Pasamar - Desmitificando el AntiVirus
NoCONName 2014 (Ncn2k14) Abraham Pasamar - Desmitificando el AntiVirusNoCONName 2014 (Ncn2k14) Abraham Pasamar - Desmitificando el AntiVirus
NoCONName 2014 (Ncn2k14) Abraham Pasamar - Desmitificando el AntiVirus
 
Navaja negra 2014_nn4ed_abraham_pasamar-desmitificando_el_anti_virus
Navaja negra 2014_nn4ed_abraham_pasamar-desmitificando_el_anti_virusNavaja negra 2014_nn4ed_abraham_pasamar-desmitificando_el_anti_virus
Navaja negra 2014_nn4ed_abraham_pasamar-desmitificando_el_anti_virus
 
AntiVirus Evasion Techniques Use of Crypters 2k14 at MundoHackerDay
AntiVirus Evasion Techniques Use of Crypters 2k14 at MundoHackerDayAntiVirus Evasion Techniques Use of Crypters 2k14 at MundoHackerDay
AntiVirus Evasion Techniques Use of Crypters 2k14 at MundoHackerDay
 
Evasion_AVs_Uso_de_Crypters-MundoHackerDay_2k14_apasamar
Evasion_AVs_Uso_de_Crypters-MundoHackerDay_2k14_apasamarEvasion_AVs_Uso_de_Crypters-MundoHackerDay_2k14_apasamar
Evasion_AVs_Uso_de_Crypters-MundoHackerDay_2k14_apasamar
 
Evadiendo antivirus - uso de crypters
Evadiendo antivirus - uso de cryptersEvadiendo antivirus - uso de crypters
Evadiendo antivirus - uso de crypters
 
Seminario análisis forense - quién se ha llevado mi archivo
Seminario análisis forense - quién se ha llevado mi archivoSeminario análisis forense - quién se ha llevado mi archivo
Seminario análisis forense - quién se ha llevado mi archivo
 

Último

Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 

Último (19)

Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 

Es Whatsapp un testigo fiable en un juicio?

  • 1. ES WHATSAPP UN TESTIGO FIABLE EN UN JUICIO? MODIFICANDO MENSAJES DE WHATSAPP EN UNOS POCOS ‘CLICS’ ABRAHAM PASAMAR OCTUBRE 2017 Colegio de Abogados de Bizkaia, 4 de Octubre de 2017
  • 2. QUIÉN SOY ● Quién soy ○ Abraham Pasamar (@apasamar) ○ Especialista en DFIR (Digital Forensics e Incident Response) ○ CEO INCIDE (Compañía DFIR en Barcelona) ○ +15 años de experiencia como Investigador Forense Digital, Investigador, Consultor en Ciberseguridad y perito informático. ○ Perito experto (+1000 casos +300 Informes periciales +100 ratificaciones judiciales) ○ Experiencia en gestión de Incidentes de Seguridad, fraude interno, fuga de información y otros Incidentes en ambientes complejos y casos de relevantes tanto desde la perspectiva técnica como de gestión del cliente.
  • 4. WHATSAPP ● ¿Resulta familiar? ○ Aplicación de chat multiplataforma ○ Creada en 2009 (todavía en uso) ○ ¡¡ > 1 BILLÓN DE USUARIOS!! ○ Vendida a Facebook en 2015 ($19.000 MM)
  • 5. WHATSAPP EN SEDE JUDICIAL ● Capturas de pantalla de Whatsapp en sede Judicial: ○ Es muy sencillo hacer una captura de pantalla de Whatsapp. ○ Los juzgados reciben muchas capturas de pantalla presentadas como “pruebas”. ○ Es muy sencillo modificar una captura de pantalla: ■ Con photoshop ■ De modo mas “profesional” ... CAPTURAS DE PANTALLA
  • 7. MODIFICACIÓN DE CAPTURA DE PANTALLA - MODO “PROFESIONAL” (DEMO)
  • 8. WHATSAPP EN SEDE JUDICIAL EN ESPAÑA ● Sentencia 300/2015 ○ El 19 de mayo de 2015, el Tribunal Supremo (sala de lo penal) establece los criterios para determinar el valor probatorio de las capturas de pantalla. ○ El Tribunal determinó que es posible simular una comunicación en la que un usuario interactúa con él mismo. ○ Es esencial solicitar que un experto forense realice un análisis forense y un informe pericial.
  • 10. MODIFICACIÓN DE WHATSAPP ● Las capturas de pantalla ya no serán aceptadas solas en un juicio ○ Será necesario un informe forense ● Es posible modificar los mensajes de Whatsapp? ○ Durante la comunicación? ○ En el teléfono móvil?
  • 12. MODIFICACIÓN DE WHATSAPP ● Durante la comunicación ○ El sistema de cifrado de WhatsApp es muy bueno ○ Buen modelo criptográfico ○ No es posible “interceptar” comunicaciones por WhatsApp ○ Recientemente se descubrió un problema de seguridad de tipo “puerta trasera”
  • 14. MODIFICACIÓN DE WHATSAPP ● En el teléfono móvil ○ Los mensajes no están cifrados en el teléfono. ○ Para acceder y modificar los mensajes es necesario “rootear” o hacer “jailbreak” al teléfono
  • 16. EXPERTO FORENSE ● Qué puede hacer un Experto Forense para “detectar” un jailbreak: ○ Hay ciertos indicadores para detectar un Jailbreak: ■ Presencia de ciertas APPs (p.e. cydia, terminal, etc) ■ Acceso a la shell ■ Ficheros creados en el sistema de ficheros como producto del proceso de jailbreak
  • 17. ● Qué pasa si el Experto Forense “detecta” un jailbreak: ○ Los mensajes podrían (o no) haber sido modificados. ○ El experto debería buscar indicios de alteración de los mensajes. ○ Incluso en caso de no encontrar evidencias, es posible que los mensajes se hayan modificado. ○ En este caso, los expertos forenses no son capaces de obtener resultados concluyentes. EXPERTO FORENSE
  • 18. ● Qué pasa si el Experto Forense NO “detecta” un jailbreak: ○ Qué suele concluir el experto en este tipo de casos: ■ La mayoría de los expertos asegurarán la integridad de los mensajes. EXPERTO FORENSE
  • 20. ● ¿Porqué es un error? ○ Porque es posible modificar mensajes de WhatsApp en un dispositivo sin jailbreak!EXPERTO FORENSE
  • 22. ● Los BACKUPs “locales” (iTunes) pueden estar: ○ Cifrados ○ Sin cifrar ● Los backups cifrados contienen información “sensible” (correos electrónicos, datos de salud, etc.) ● El backup no cifrado contiene la base de datos de WhatsApp MODIFICANDO LOS MENSAJES DE WHATSAPP
  • 23. MODIFICACIÓN DE LA BASE DE DATOS MODO “PROFESIONAL” DEMO
  • 24. ● Hemos visto cómo modificar mensajes de WhatsApp en unos pocos ‘clics’. ● ¿Es posible “detectar” este tipo de alteraciones? ○ Muchos expertos no detectarán esta “modificación” ■ Considerarán que no es posible modificar los mensajes de WhatsApp sin hacer “Jailbreak” al teléfono. ■ No harán jailbreak al teléfono para realizar un análisis forense. ■ Asumirán la integridad de los mensajes. EXPERTO FORENSE
  • 25. ● ¿Qué más puede hacer un experto forense? ○ El Backup es la “causa” y la “solución”. ○ No es necesario hacer Jailbreak para buscar trazas de “modificación”. ○ El experto tiene que analizar el backup, donde se encuentran ciertos indicadores de interés. EXPERTO FORENSE
  • 27. ● Artefactos forenses: ○ Info.plist ○ Manifest.csv ○ com.apple.MobileBackup.plist ○ AppDomain/net.whatsapp.WhatsApp/Library/Logs ○ ChatStorage ○ ChatSearch ○ Manifest.plist ○ Status.plist EXPERTO FORENSE
  • 29. ● Artefactos forenses: ○ Info.plist ○ Manifest.csv ○ com.apple.MobileBackup.plist ○ AppDomain/net.whatsapp.WhatsApp/Library/Logs ○ ChatStorage ○ ChatSearch ○ Manifest.plist ○ Status.plist EXPERTO FORENSE TEXTO FECHA
  • 30. ● ¿Qué pasa si alguien modifica la fecha? ○ Mensajes importantes en el ejemplo: 2016-03-05 ○ Alguien pone el teléfono en una fecha anterior a esta ○ Y a continuación restaura el backup EXPERTO FORENSE
  • 32. ● Artefactos forenses: ○ Info.plist ○ Manifest.csv ○ com.apple.MobileBackup.plist ○ AppDomain/net.whatsapp.WhatsApp/Library/Logs ○ ChatStorage ○ ChatSearch ○ Manifest.plist ○ Status.plist EXPERTO FORENSE
  • 33. ● CONCLUSIONES ○ Es posible modificar mensajes de WhatsApp en un dispositivo que no se haya hecho Jailbreak. ○ Es posible modificar mensajes de WhatsApp usando un backup con sólo unos pocos ‘clics’. ○ Afortunadamente, es posible detectar este tipo de alteraciones buscando artefactos forenses específicos. EXPERTO FORENSE
  • 34. REFERENCIAS ● https://es.slideshare.net/abrahampasamar/modifying-whatsapp-messages-fo r-dummies (inglés) ● https://www.quora.com/Can-a-WhatsApp-message-be-evidence-in-the-court- of-law (inglés) ● http://blog.lawyer-singapore.com.sg/2016/07/can-whatsapp-message-be-use d-as.html (inglés) ● http://www.elmundo.es/papel/todologia/2016/03/14/56e6cc6b22601d01298b45 fb.html REFERENCIAS