Material de taller

La guía ofrece un recorrido completo de una investigación forense sobre una posible infección de un dispositivo Android, recibida por una organización de la sociedad civil que opera como línea de ayuda para personas en riesgo. Se centra en la investigación forense consensual, con énfasis en un enfoque respetuoso y de reducción de daños. Esta guía adopta un enfoque exploratorio, dadas las limitadas herramientas y metodologías disponibles para la investigación forense consensual en el contexto de las organizaciones de la sociedad civil. Si bien existen recursos de código abierto creados y mantenidos por organizaciones y comunidades de confianza, estos son limitados en comparación con los disponibles en el campo de la investigación forense no consensual para las fuerzas gubernamentales.

Esta guía de cinco partes abarca todo el proceso, desde la recepción y el triaje inicial del caso hasta el análisis forense técnico exhaustivo, centrándose en la identificación de rastros de infección y el análisis del comportamiento de una aplicación maliciosa. Concluye con una guía para limpiar el dispositivo infectado y un resumen de hallazgos. En este caso específico, simulamos una infección causada por una aplicación maliciosa, conocida como “TheTruthSpy”, por su uso como stalkerware para facilitar la violencia digital de género.

Publicado originalmente en The Greater Internet Freedom y podes verlo en inglés aca