Los antecedentes
El Servicio de Investigación Forense del Grupo (GFIS) del Ayuntamiento de Johannesburgo presta apoyo al municipio mediante la investigación de casos de fraude, corrupción, delitos cibernéticos y otros delitos graves que afectan al funcionamiento de la ciudad y a los servicios públicos. Dentro del GFIS, la Unidad de Delitos Cibernéticos del Centro de Gestión de Información Forense examina las pruebas digitales en las investigaciones relacionadas con los sistemas municipales, los empleados, los contratistas y los agentes externos.
A medida que las operaciones de la ciudad se han ido digitalizando cada vez más, los investigadores se han enfrentado a un número creciente de casos relacionados con ordenadores, dispositivos móviles, datos cifrados y pruebas digitales complejas. Este aumento de las pruebas digitales supuso una presión considerable para el equipo, que debía procesar los dispositivos con rapidez sin dejar de cumplir estrictas normas forenses y garantizar la integridad de las pruebas.
Para adaptarse a las exigencias de las investigaciones, en constante evolución, la unidad necesitaba una solución de informática forense capaz de ofrecer una rápida adquisición de datos, extracción de dispositivos móviles, análisis avanzados e informes aptos para los tribunales, al tiempo que permitiera realizar una clasificación preliminar sobre el terreno, de modo que los investigadores pudieran identificar las pruebas cruciales sin tener que llevar todos los dispositivos al laboratorio.
La SOLUCIÓN
Tras evaluar varias tecnologías de análisis forense digital, el Ayuntamiento de Johannesburgo seleccionó la Plataforma Unificada de Análisis Forense Digital de Detego (Detego Ultimate) como la solución más adecuada para sus necesidades operativas. Su combinación de rapidez, rentabilidad, escalabilidad y facilidad de uso la convertía en la opción ideal para un equipo que gestiona volúmenes cada vez mayores de pruebas digitales.
La plataforma incluye Field Triage, Ballistic Imager, Detego MD, Media Acquisition y Analyse AI+, lo que permite a los investigadores realizar una clasificación de casos en el lugar de los hechos, una adquisición ultrarrápida de datos, la extracción de información de dispositivos móviles y análisis avanzados, todo ello desde una única plataforma integrada.
Las funciones de automatización de Detego, su interfaz intuitiva y sus flujos de trabajo guiados simplifican los procesos de investigación y ayudan a los investigadores, independientemente de su nivel de experiencia técnica, a llevar a cabo análisis forenses rigurosos. Este enfoque refuerza la capacidad del equipo para ampliar el alcance de las investigaciones y reduce la dependencia de un número reducido de analistas especializados.
El RESULTADO
La plataforma Detego Ultimate transformó rápidamente las investigaciones digitales del equipo forense de la ciudad de Johannesburgo.
A los pocos días de su implementación, los investigadores resolvieron varios casos directamente sobre el terreno utilizando Detego Field Triage, lo que eliminó la necesidad de llevar los dispositivos al laboratorio para su análisis. La herramienta también permitió recuperar cinco contraseñas de cuentas de altos directivos, obtener tres claves de cifrado de BitLocker e identificar un equipo comprometido en el que se habían utilizado credenciales no autorizadas.
Durante su implementación junto con otras cuatro herramientas de análisis forense digital, Ballistic Imager proporcionó los resultados de adquisición más rápidos, reduciendo a más de la mitad el tiempo necesario para las adquisiciones y eliminando la necesidad de extraer físicamente los discos duros.
El equipo también utilizó Detego MD para extraer y analizar datos de una amplia gama de dispositivos móviles, entre los que se incluían smartphones de gama alta, teléfonos desechables y dispositivos móviles de marcas desconocidas con configuraciones de seguridad complejas. Los investigadores lograron desbloquear tres dispositivos Android y llevaron a cabo una extracción avanzada en dispositivos con los sistemas operativos Android, iOS, Windows y Tizen, que muchas herramientas forenses tienen dificultades para admitir.
Mediante el uso de Detego Analyse AI+, los investigadores llevaron a cabo el descifrado de datos, el análisis automatizado y la elaboración de informes aptos para su presentación ante los tribunales, lo que permitió una rápida interpretación de las pruebas y la generación de información útil.
El resultado fue una reducción significativa de los tiempos de investigación y los costes operativos. Los procesos que antes requerían un laborioso trabajo manual se completaron en una fracción del tiempo, lo que permitió al equipo tramitar más casos y entregar pruebas digitales cruciales con mayor rapidez.
«La tecnología de Detego ha supuesto un punto de inflexión en nuestras investigaciones. Ha mejorado considerablemente la rapidez con la que obtenemos y analizamos las pruebas digitales, lo que nos permite obtener resultados más rápidamente tanto sobre el terreno como en el laboratorio. La plataforma ha reforzado nuestras capacidades de investigación y nos ha ayudado a resolver los casos con mucha mayor rapidez. Recomendaría esta solución a los equipos de investigación que se enfrenten a retos similares».
– Songezo Mbambisa, subdirector de Delitos Cibernéticos – Centro de Gestión de Información Forense, Servicios de Investigación Forense del Grupo, Ciudad de Johannesburgo –