Introducción al análisis forense de dispositivos móviles, identificación de spyware y documentación de amenazas digitales con perspectiva de derechos humanos y de género

Debido a la alta demanda hemos cerrado las inscripciones. Si tienes interés en acceder a las grabaciones de este curso o participar de futuras ediciones, por favor envía un correo electrónico a alexandra @ digitaldefenders.org.

Este anuncio de curso en línea está etiquetado como TLP:GREEN = Divulgación limitada, los destinatarios pueden difundirlo dentro de su comunidad. Los destinatarios pueden compartir la información de TLP:GREEN con sus pares y organizaciones asociadas dentro de su comunidad, pero no a través de canales de acceso público.

Agenda y contenidos

Viernes 23 de junio de 2023 de 13:00 a 15:00 horas UTC

Esta sesión tiene como objetivo revisar y discutir cómo la informática forense ha sido utilizada por las organizaciones de la sociedad civil para la protección de los derechos humanos. Se presentarán diferentes prácticas, técnicas y metodologías utilizadas en este campo y se subrayarán cuáles son sus principales objetivos y resultados.

Facilitan: Jacobo Najera + Tes.

Idioma: Castellano con traducción al inglés.

Viernes 21 de julio de 2023 de 13:00 a 15:00 horas UTC

Esta sesión abordará la ciberviolencia y la vigilancia en casos de violencia de pareja. Se presentarán los diferentes tipos de amenazas y los conocimientos disponibles (o la ausencia de ellos), así como las soluciones disponibles en la actualidad. Las soluciones abarcarán metodologías y soluciones técnicas para apoyar a los supervivientes de la violencia doméstica y de la violencia de género.

Facilita: Etienne Maynier.

Idioma: Inglés con traducción al castellano.

Viernes 04 de agosto de 2023 de 13:00 a 15:00 horas UTC

Esta sesión proporcionará una base de conceptos técnicos sobre la que se apoyarán las sesiones siguientes. Se abordarán los siguientes temas: sistemas operativos (computadoras de escritorio vs. al teléfono móvil; compilación de un programa (ensamblador frente a código fuente de alto nivel); estructura de un binario (números mágicos, datos vs. código); proceso frente a programa (ciclo de vida de ejecución); bibliotecas dinámicas vs. ejecutables (DLL y .so); mecanismos de control de acceso (Linux y Android. Windows); eventos y registros), acercamiento a Windows (¿qué es el registro? (Registry Hives), Windows APIs (Process, Registry, and File APIs)), Zoom-in en Android: Mecanismos de Sandboxing; Criptografía: ¿Qué es un hash? (MD5 / SHA-1 / SHA-256); Red: ¿Qué es una IP?, Protocolos de la capa de transporte: TCP y UDP, Tráfico HTTP. Cabeceras y certificados SSL, DNS.

Facilitan: Gia + Tes.

Idioma: Castellano con traducción al inglés.

Viernes 25 de agosto de 2023 de 13:00 a 15:00 horas UTC

Esta sesión se centrará en la inteligencia sobre amenazas aplicada a las infraestructuras. Guiados por ejemplos prácticos investigaremos dominios, direcciones IP, certificados SSL, DNS, bases de datos de vulnerabilidades, bases de datos de amenazas y comportamientos anómalos que puedan indicar que una determinada infraestructura está detrás de una actividad maliciosa.

Facilitan: Carl + Marla + Tes.

Idioma: Inglés con traducción al castellano y castellaon con traducción al inglés.

Viernes 08 de septiembre 2023 de 13:00 a 15:00 horas UTC

Esta sesión es una introducción a la metodología forense de Android con un componente práctico. El curso introducirá a grandes rasgos la arquitectura Android con un enfoque en el almacenamiento de datos y los desafíos específicos del ecosistema Android (diversidad de modelos de hardware, fabricantes), estrategias de adquisición de datos (extracción física y lógica), análisis forense de artefactos.

Facilitan: Carl + Marla + Tes.

Idioma: Inglés con traducción al castellano.

Viernes 22 de septiembre de 13:00 a 15:00 horas UTC

En esta sesión se describirá el proceso de identificación y análisis de aplicaciones Android potencialmente maliciosas, desde la recopilación del binario hasta su análisis mediante el uso de herramientas offline y/o en línea. Esta sesión puede dar lugar a otras dos que traten del análisis estático y dinámico.

Facilita: Esther Onfroy.

Idioma: Inglés con traducción al castellano.

Viernes 06 de octubre de 13:00 a 15:00 horas UTC

Esta sesión tiene como objetivo presentar la configuración de un laboratorio destinado a capturar el tráfico de red de un dispositivo móvil sin modificar el dispositivo. Veremos las diferentes herramientas que ya existen diseñadas a propósito tanto para la captura como para el análisis del tráfico.

Facilita: Esther Onfroy.

Idioma: Inglés con traducción al castellano.

Viernes 10 de noviembre de 13:00 a 15:00 horas UTC

En esta sesión se debatirán y presentarán diferentes metodologías y herramientas que pueden utilizarse para documentar las amenazas digitales y la violencia de género con el fin de utilizarlas en la creación de casos legales.

Facilitan: Carl + Marla + Esther Onfroy.

Idioma: Inglés con traducción al castellano.

¿Quién puede inscribirse en el curso en línea?

Este curso en línea está orientado a participantes de RaReNet, CiviCERT, líneas de ayuda feministas y redes regionales de respuesta rápida. Se trata de un curso introductorio planificado para una diversidad de perfiles tales como personas que dan respuesta rapida, formadoras en seguridad digital, gestoras de incidentes para lineas de atencion en seguridad digital o líneas de ayuda feministas o para activistas con conocimientos tecnológicos que quieran comprender mejor cómo pueden analizar las amenazas digitales. También puede ser relevante para personas activistas, defensoras de los derechos humanos y organizaciones de la sociedad civil que quieran aprender sobre forense digital con una perspectiva de derechos humanos y de género.

Resultados del aprendizaje

Habilidades – Los participantes comprenderán:

  • Fundamentos forenses de teléfonos inteligentes y Android.
  • Metodologías prácticas para buscar teléfonos de víctimas potenciales de vigilancia.
  • Las herramientas adecuadas a utilizar dependiendo de la confidencialidad y criticidad del caso.
  • Cómo llevar a cabo una extracción física y lógica en dispositivos Android con y sin raíz.
  • Qué información es esencial recopilar para determinar la posible malicia de una aplicación.
  • Cómo investigar si una infraestructura es maliciosa o no.

Conocimientos – Los participantes aprenderán:

  • La investigación forense desde la perspectiva de los derechos humanos.
  • Sobre la violencia de género y dentro del marco de la pareja.
  • Tomar una decisión informada sobre cómo abordar un análisis forense móvil (por ejemplo, cómo decidir una estrategia de adquisición y análisis de datos basada en el acceso físico, los privilegios y la motivación).
  • Que detrás de cada amenaza hay una Infraestructura que puede aportar información sobre los actores detrás de las amenazas digitales.

Facilitan

Los facilitadores tienen un historial de trabajo en los temas incluidos en el plan de estudios y una trayectoria probada de trabajo con una perspectiva feminista e interseccional.

Carl

Carl es parte de Marialab, una organización feminista de Brasil que trabaja con seguridad digital para defensoras de derechos humanos y movimientos sociales y otras intersecciones de género y tecnología, como infraestructuras feministas y espacios de cuidado. Marialab ha puesto en marcha recientemente una línea de ayuda sobre seguridad digital llamada Maria D’ajuda y está creando un laboratorio de amenazas para añadir capacidades forenses digitales a la línea de ayuda.

Esther Onfroy

Experta en seguridad de la información e ingeniería inversa, Esther alias U039b es una hacktivista francesa, conferenciante y cofundadora de Defensive Lab Agency, Exodus Privacy, PTS project, Pithus, Echap, La Résille. Lucha contra el capitalismo de la vigilancia y ha contribuido a varias investigaciones que ponen de relieve la recopilación ilegal de datos por parte de los principales actores digitales. Ayuda a periodistas, académicos y ONG a comprender mejor los problemas de la ciberseguridad y la vigilancia de los dispositivos móviles.

Etienne Maynier

Etienne es investigador de seguridad y activista. Lleva varios años investigando la vigilancia digital selectiva contra la sociedad civil. Es miembro de Echap, una organización sin ánimo de lucro con sede en Francia cuyo objetivo es apoyar a los centros de acogida de mujeres para luchar contra la vigilancia en la violencia de pareja.

Gia

Gia es consultora en seguridad digtal orientada a periodistas y activistas. Escribió el capítulo de ciberseguridad de la guía de autodefensa para periodistas de FOPEA, fue formadora en castellano de la Herramienta de evaluación de la seguridad de los periodistas de GIJN, y del taller de seguridad informática para organizaciones sindicales organizada por la FES, entre otras. Como integrante de 0xche, investiga sobre ciberseguridad en organizaciones de la sociedad civil en América Latina.

Jacobo Nájera

Jacobo es tecnólogo e investigador. Se interesa por las relaciones entre la artesanía tecnológica y los derechos de comunicación. Ha contribuido con investigación aplicada al proyecto Privacy Anonymity Tools de la Universidad Nacional Autónoma de México, y al laboratorio Stratosphere IPS de la Universidad Técnica Checa. Fue galardonado con el premio de periodismo Gabo 2019, en la categoría de innovación. Actualmente es facilitador de protección digital en Digital Defenders Partnership y colaborador principal en The Tor Project.

Marla

Marla es una investigadora de seguridad digital y transhacktivista de Brasil. Ha estado apoyando a defensores de los derechos humanos proporcionando análisis forenses digitales en casos de Respuesta Rápida con financiación del Open Tech Fund. También es becaria del Programa de Becas de investigación forense digital del Laboratorio de Seguridad de Amnistía Internacional, donde lleva a cabo investigaciones sobre la vigilancia patrocinada por el Estado en Brasil. Actualmente coordina el laboratorio de amenazas de MariaLab.

Tes

Investigadora de seguridad móvil y hacktivista argentino. Formo parte de un colectivo horizontal de hackers llamado 0xche, donde realizamos investigaciones y pruebas de penetración para organizaciones de la sociedad civil. Se encuentra trabajando en la intersección de la seguridad ofensiva, el activismo de base y las discusiones políticas en torno a la tecnología. Como hobby deambula por el mundo académico.

Condiciones

  • Los participantes pueden inscribirse para asistir sólo a algunas de las sesiones o a todas ellas.
  • Las diferentes sesiones tendrán lugar en una plataforma Big Blue Button. Los enlaces para conectarse sólo se compartirán con los participantes registrados.
  • Las sesiones se impartirán en inglés o español y habrá traducción simultánea a cargo de traductores profesionales.
  • Cada sesión se documentará y la documentación se compartirá con los participantes registrados.
  • En algunas sesiones se propondrán ejercicios prácticos que los participantes inscritos podrán realizar por su cuenta para poner a prueba sus habilidades y conocimientos sobre el tema.

Preguntas

Si tiene algún comentario, pregunta o duda sobre este curso en línea, envíe un correo electrónico a Alexandra arroba digitaldefenders punto org.