Índice de contenidos
Estrategia de contenidos
Durante la primera mitad del 2025 el enfoque será en contenidos que permitan obtener una base teórica de conocimiento así como guías prácticas para la adquisición y recolección de evidencia. En la segunda mitad del 2025, el enfoque será en contenidos relacionados a las etapas de análisis y la colaboración entre pares.
Los contenidos se desarrollarán inicialmente en idioma español, y se impulsará la traducción al inglés. De antemano agradecemos los esfuerzos para la revisión y traducción de contenidos a idiomas adicionales. Para más información puedes escribirnos a seguridad@socialtic.org.
Índice de contenidos publicados
En este apartado se incluye la lista de contenidos y recursos disponibles en este sitio, y se actualizará de forma periódica conforme se incluyan nuevos materiales.
Explainers
Los explainers son materiales para el aprendizaje de aspectos teóricos, que brindan contexto sobre un tema específico. Permite comprender conceptos como parte de temas más amplios, y frecuentemente ayudan a aclarar el “porqué”.
Tutoriales
Los tutoriales tienen como objetivo el aprendizaje de conocimientos prácticos a través del desarrollo de una actividad. En otros términos es un aprender haciendo. Los tutoriales son actividades guiadas que permiten adquirir habilidades y conocimientos, y cuyo enfoque es el aprendizaje y no el completar una tarea.
Guías how-to
El objetivo de las guías how-to es poder ejecutar una tarea a través de instrucciones paso a paso. Asume que quién sigue la guía ya posee las competencias necesarias para ejecutar las tareas, por lo que se enfoca en los pasos necesarios para llegar a un resultado, de forma correcta y en apego a las mejores prácticas.
Referencias
Las referencias contienen conocimiento teórico necesario para ejecutar una tarea de forma confiable y sin errores.
Contenidos adicionales por desarrollar
Durante los próximos meses, esperamos publicar contenidos sobre los siguientes temas. Se indica entre paréntesis el momento aproximado del año en que esperamos liberar la información, sin embargo el orden y la línea del tiempo están sujetas a cambios, incluyendo en atención a necesidades internas y de nuestras contrapartes.
- ¿Cómo identificar aplicaciones sospechosas a través de la interfaz gráfica de un dispositivo Android? (estimado Q1 2025)
- Conceptos clave para el triaje y la adquisición (estimado primera mitad 2025)
- ¿Cómo configurar un laboratorio forense para dispositivos móviles? (estimado primera mitad 2025)
- Adquisición y extracción de un bugreport (estimado primera mitad 2025)
- Adquisición y extracción mediante AndroidQF (estimado primera mitad 2025)
- Adquisición y extracción mediante ADB (estimado primera mitad 2025)
- Triaje de un dispositivo Android utilizando AndroidQF y MVT (estimado primera mitad 2025)
- Diccionario de archivos generados por androidqf (estimado primera mitad 2025)
- Diccionario de archivos generados por mvt-bugreport (estimado primera mitad 2025)
- Diccionario de archivos generados por mvt-androidqf (estimado primera mitad 2025)
- Diccionario de archivos generados por mvt-adb (estimado primera mitad 2025)
- Manejo de la información durante una investigación forense (estimado segunda mitad 2025)
- Vectores y tipos de ataques de malware en móviles observados en sociedad civil (estimado segunda mitad 2025)
- Análisis de un bugreport mediante MVT (estimado segunda mitad 2025)
- Análisis de una extracción con AndroidQF mediante MVT (estimado segunda mitad 2025)
- Análisis de un dispositivo físico mediante MVT (estimado segunda mitad 2025)
- Artefactos de Android (estimado segunda mitad 2025)
- ¿Cómo colaborar con otros laboratorios de amenazas? (estimado segunda mitad 2025)
- Análisis de aplicaciones maliciosas para sistema operativo Android (estimado segunda mitad 2025)
- Análisis manual de logs (estimado segunda mitad 2025)
- Análisis de vulnerabilidades en Android (estimado segunda mitad 2025)