Escenario:
Actualmente estamos en medio de una investigación de asesinato y obtuvimos el teléfono de la víctima como prueba clave. Después de realizar entrevistas con testigos y personas del círculo íntimo de la víctima, su objetivo es analizar meticulosamente la información que hemos recopilado y rastrear diligentemente las pruebas para reconstruir la secuencia de eventos que condujeron al incidente.
Preguntas:
1.- Según los relatos de los testigos y de personas cercanas a la víctima, quedó claro que la víctima estaba interesada en el comercio. Esto le ha llevado a invertir todo su dinero y adquirir deuda. ¿Puedes identificar qué aplicación comercial utilizó principalmente la víctima en su teléfono?
Para responder esta pregunta utilizaré la herramienta ALEAPP. Es una herramienta escrita en Python que permite analizar de una forma fácil los artefactos forenses de un dispositivo móvil Android.
La aplicación comercial que utilizó la víctima en su teléfono se llama olymptrade como se muestran en las siguientes imágenes.
Para responder a esta pregunta se debe analizar los mensajes de texto chat que estaban almacenados en dispositivo de la víctima.
Como se muestra en la imagen anterior la respuesta a nuestra pregunta se encontraba en el apartado "SMS Messages" en él se observa el mensaje donde se indica el monto que la víctima debe. También hay un dato valioso el número de teléfono de donde se envió el mesaje.
Sabemos que el sospecho le envió un mensaje de texto a la víctima (Pregunta N° 2) donde obtuvimos el número de teléfono del sospechoso. Con este dato buscaré en los contactos del teléfono de la víctima para obtener el nombre del sospechoso, si es que está almacenado en él.
4.- Con base en la declaración de los familiares de la víctima, dijeron que el 20 de septiembre de 2023 salió de su residencia sin informar a nadie su destino. ¿Dónde se encontraba la víctima en ese momento?
Se me hizo un tanto difícil encontrar la respuesta a esta pregunta, pero en el apartado "Recent Activity" de la herramienta ALEAPP encontré la respuesta a nuestra pregunta.
5.- El detective continuó su investigación interrogando al vestíbulo del hotel. Ella le informó que la víctima había reservado la habitación por 10 días y tenía programado un vuelo posterior. El investigador cree que la víctima pudo haber almacenado la información de su boleto en su teléfono. Busque hacia dónde pretendía viajar la víctima.
Efectivamente la información está almacenada en el móvil de la víctima, esta información se encuentra en el siguiente directorio \data\media\0\Download.
6.- Después de examinar las conversaciones de Discord de la víctima, descubrimos que había quedado con un amigo en un lugar específico. ¿Puedes determinar dónde se suponía que tendría lugar esta reunión?
La respuesta a esta pregunta me resulto un poco difícil de encontrar, pero realizando búsquedas de cadenas (Strings) encontré la respuesta a esta pregunta en el directorio \data\system_ce\0\shortcut_service\shortcuts.xml
Si tienes dudas déjame un comentario!
Comentarios
Publicar un comentario