Saltar a contenido

Hoja de ruta

Estrategia de publicación

Durante la primera etapa de este repositorio, el enfoque será en contenidos que permitan obtener conocimientos teóricos y prácticos necesarios para la adquisición y recolección de evidencia. De forma posterior, se planea desarrollar contenidos relacionados a las etapas de análisis y la colaboración entre pares.

Los contenidos se desarrollarán inicialmente en idioma español, y se impulsará la traducción al inglés. De antemano agradecemos los esfuerzos para la revisión y traducción de contenidos a idiomas adicionales. Para más información puedes escribirnos a seguridad@socialtic.org.

Contenidos adicionales por desarrollar

Durante los próximos meses, esperamos publicar contenidos sobre los siguientes temas. Se indica entre paréntesis el momento aproximado del año en que esperamos liberar la información, sin embargo el orden y la línea del tiempo están sujetas a cambios, incluyendo en atención a necesidades internas y de nuestras contrapartes.

  • ¿Cómo identificar aplicaciones sospechosas a través de la interfaz gráfica de un dispositivo Android? (estimado Q3 2025)
  • Conceptos clave para el triaje y la adquisición (estimado primera mitad 2025)
  • ¿Cómo configurar un laboratorio forense para dispositivos móviles? (estimado primera mitad 2025)
  • Adquisición y extracción de un bugreport (estimado primera mitad 2025)
  • Adquisición y extracción mediante AndroidQF (estimado primera mitad 2025)
  • Adquisición y extracción mediante ADB (estimado primera mitad 2025)
  • Triaje de un dispositivo Android utilizando AndroidQF y MVT (estimado primera mitad 2025)
  • Diccionario de archivos generados por androidqf (estimado primera mitad 2025)
  • Diccionario de archivos generados por mvt-bugreport (estimado primera mitad 2025)
  • Diccionario de archivos generados por mvt-androidqf (estimado primera mitad 2025)
  • Diccionario de archivos generados por mvt-adb (estimado primera mitad 2025)
  • Manejo de la información durante una investigación forense (estimado segunda mitad 2025)
  • Vectores y tipos de ataques de malware en móviles observados en sociedad civil (estimado segunda mitad 2025)
  • Análisis de un bugreport mediante MVT (estimado segunda mitad 2025)
  • Análisis de una extracción con AndroidQF mediante MVT (estimado segunda mitad 2025)
  • Análisis de un dispositivo físico mediante MVT (estimado segunda mitad 2025)
  • Artefactos de Android (estimado segunda mitad 2025)
  • ¿Cómo colaborar con otros laboratorios de amenazas? (estimado segunda mitad 2025)
  • Análisis de aplicaciones maliciosas para sistema operativo Android (estimado segunda mitad 2025)
  • Análisis manual de logs (estimado segunda mitad 2025)
  • Análisis de vulnerabilidades en Android (estimado segunda mitad 2025)