Análisis forense de teléfonos móviles y tarjetas SIM

Vía Forensikblog.de me entero de que hay nueva versión de la herramienta de análisis forense de disponisitivos móviles TULP2G.

TULP2G es una herramienta sólo para plataformas Windows y que requiere, desde esta nueva versión, .NET 2.0 para poder funcionar. Una pena que no sea un producto más universal y portable, pero bueno, es un buen producto, sobre todo teniendo en cuenta que la gran mayoría de herramientas forenses para móviles es de tipo comercial y no muy baratas precisamente.

TULP2G

TULP2G es un desarrollo del Netherlands Forensic Institute, y su principal objetivo es la extracción y decodificación de datos de disponisitivos móviles, concretamente, teléfonos móviles y tarjetas SIM, ya que pese a que TULP2G pretende ser un framework de forensia completo, en la actualidad los plugins que trae están orientados a teléfonos y SIMs exclusivamente.

Un producto que me recuerda a Oxygen Phone Manager II (Forensic version), un programa totalmente orientado a teléfonos Nokia, Samsung y en general, series Symbian, pero de carácter comercial, como casi todas las aplicaciones.

Y es que poder recuperar MMS y SMSs borrados, entre otras cosas, tienta a muchos y eso hace que estas cosas valgan dinero y no abunden las soluciones gratuítas.

Aplicaciones de recuperación forense de tarjetas SIM

Algunas aplicaciones orientadas a la forensia de tarjetas SIM en aparatos móviles son las siguientes:

Recuperación SIM con dispositivos hardware

Suelen ser los más fiables, si bien son menos universales. Un par de ejemplos:

No existen sólo aplicaciones o hardware para recuperación de datos de las tarjetas SIM. Existen otras aplicaciones de análisis forense de móviles con múltiples propósitos.

Si conoces alguna aplicación forense orientada a móviles, gratuíta o de código abierto, no dejes de citarla en los comentarios :)

220 comentarios sobre “Análisis forense de teléfonos móviles y tarjetas SIM

  1. No estoy yo muy puesto en estas cosas, pero el otro día me tropecé ‘zapeando’ con una web con mucha quincalla para espiar móviles:

    http://www.active-spy-shop.co.uk/

    Tienen un SMS Uneraser y muchas cosas más… no se lo fiables que son estas cosas, la verdad… me dan la impresión, así de primeras, de ser como la tienda del espía ;-)

  2. hola xic@s!! no estoy muy puesta en esto de espiar.XFAVOR me podrias ayudar en esto para poder controlar mas a mi pareja.Mandarme un correo o agregarme a la siguiente direccion; [email protected].
    MUXAS GRACIAS UN BESAZO!!!!

  3. chica,

    Esto no es un un gabinete psicológico que oriente a cómo espiar a la pareja. Si tu problema es querer controlar a tu pareja, más que un blog de seguridad de la información necesitas hablar con un psicólogo, que te explique qué es la confianza en la pareja y de paso, que te ayude a distinguir las temáticas de los foros para no preguntar cosas fuera de contexto. Yo no pregunto en foros de la Playstation cómo debo cambiar el aceite del coche, ni lanzo preguntas en un blog de cocina sobre cómo configurar un router.

    En lo que atañe a tu seguridad, yo de tí me iba cambiando de cuenta Hotmail. Publicar la cuenta directamente en un post por el que pasan 5 o 6 arañas de buscadores al día, así como un montón de scripts y bots de rastreo orientados al «spam harvesting» equivale a que de aquí a poco vas a tener el buzón repletito de porquería, si es que ya no lo tienes.

    Un saludo y por favor, cíñete a la temática del blog en adelante. Te lo agradeceremos todos.

  4. saludos a todos, sois unos genios en referencia a este tema forense de moviles o sims, os querria preguntar un par de cosillas aunque no se si es este el sitio adecuado, querria saber en primer lugar, puesto q dicen de todo por muchos foros si es posible recuperar «todo» tipo de informacion borrada de una sim, y si es cierto, he buscado metodos o aparatos para leer esas sim y he encontrado uno q es similar a un pendrive, y segun explican lleva ya su software incorporado y puedes escudriñar toda la informacion de la sim,os comentare algo mas de por q esta pregunta, tengo un familiar desaparecido desde hace 4 meses, es un niño de 12 años, no sabemos nada de el, no tenia movil pero si sabiamos q usaba habitualmente el de su hermano, y querriamos saber si realmente podemos investigar y ver si mando y borro mensajes desde ese movil. gracias por haberme escuchado

  5. Martin,

    El caso que comentas es un hecho que imagino habréis denunciado, así que lo más prudentes es que sean los operativos policiales los que investiguen esa SIM relacionada con el caso.

    Te adelanto que es perfectamente posible recuperar datos de tarjetas SIM. Dependerá de la SIM, del teléfono y de las herramientas el tipo de dato a recuperar y la cantidad de datos recuperables, pero de antemano es posible.

    Un saludo, y suerte con ese familiar desaparecido.

  6. muchas gracias sergio por las dudas aclaradas, el problema q tenemos con este familiar es q dejo escrita una carta y al ser «desaparicion voluntaria » la policia nacional solo tramita diligencias y realiza los pasos «obligatorios y de rigor » en este tipo de investigaciones, por eso he recurrido a vosotros para ver q solucion me podiais dar, he visto arriba de esta pagina n enlace donde aparece un supuesto pendrive q lleva incporporado software para hacer dichas recuperaciones , lo q pasa es q no consiguo dar con un lugar donde lo vendan, por eso me gustaria q me pudierais decir algun sitio donde mandarla o q tendria q comprar y en donde para poder hacerlo nosotros, sin mas un saludo y gracias por todo, hace falta mucha gente como tu con tanta voluntad y sacrifcio, mil gracias.

  7. UNA VEZ MUCHAS GRACIAS SERGIO, ME PONDRE EN CONTACTO CON ELLOS PARA VER Q TAL, UN MILLON DE GRACIAS

  8. Hola! Habría forma de recuperar los datos de una tarjeta sim q ha caducado y está bloqueada?Gracias de antemano

  9. Hola
    el motivo de este escrito es para preguntar si es posible averiguar el ordenador o PC desde el cual se está recibiendo mensajes SMS. Os cuento un poco. Mi novia esta recibiendo SMS ofensivos en su movil, y como son mandados desde un ordenador no podemos saber quien lo hace. Agradeceria informacion al respecto

    Saludos

  10. Jose,

    Como aparecerá el número del mensaje, deberías denunciar el hecho en una comisaría de la Policía Nacional.

    Conociéndose el número de remitente, es fácil, mediante la preceptiva orden judicial, si es que procede, conocer el carrier que los gestiona, y conociendo hora y móvil de destino es trivial que el carrier localice la IP de origen (siempre que se logee, que es lo habitual)

    Denuncia. Es lo más aconsejable.

  11. Hola Sergio. Ya sé que mi pregunta no está relacionada con teléfonos móviles, pero me tomo la liberdad de hacértela ya que no he encontrado el foro adecuado para ello.

    Verás, hay una persona que se dedica a entrar en el ordenador de mi empresa y los correos que recibo de ciertos clientes, los reenvía a otros clientes como si fuese yo la que lo estoy haciendo, ya que en el reenvío figura mi cuenta de correo.

    Lo que quiero hacer es recopilar esos correos, para presentar la correspondiente denuncia pero, según tengo entendido, en España, para que un correo electrónico tenga validez probatoria en un juicio, ha de aportarse la grabación digital del mismo. Es decir que, los mensajes de correo electrónico en formato texto carecen de validez jurídica. Para que la tengan, deben copiarse en formato digital.

    ¿cómo se realiza esa copia del correo en formato digital?

    Un saludo,
    Marta

  12. Estimada Marta,

    Tómate esta opinión como una mera opinión y nunca como un consejo profesional, ¿de acuerdo?

    Te lo digo porque quien puede darte información exacta sobre procedimientos legales de este tipo no es un auditor o un consultor TI, sino un abogado especializado en Nuevas Tecnologías.

    Hecho este «disclaimer» te comento lo que opino sobre tu caso. Lo primero que necesito saber qué tipo de mensajes envía esa persona que presuntamente penetra en tu ordenador y contacta a tus clientes.

    Si los mensajes son mensajes absurdos del tipo «here is your photo» «very important», es decir, mensajes cortos en lengua inglesa (podrían ser en lengua española) con archivos adjuntos zip, scr o pif, por poner un ejemplo, cabría la posibilidad de que lo que esté ocurriendo es que estés infectada con un virus que mande ese tipo de mensajes a tus contactos de tu libreta de direcciones, y que no haya nadie entrando a tu máquina y enviando correos.

    Si los mensajes son elaborados, es decir, manifiestamente escritos por un ser humano, entonces sí que cabría la toma de medidas legales. Lo que necesitarías es un análisis forense de tu máquina que sirva como base para la denuncia.

    No olvides que en cualquier sistema judicial se necesitan evidencias para que un juez tome considere elevar a un procedimiento judicial una denuncia, ya que sin evidencias y sin fundamentos sólidos, las denuncias no proceden. Yo puedo denunciar que Bill Gates se ha metido en mi máquina, pero si no aporto pruebas, evidentemente mi denuncia no procede y no va a estorbar el ya apretado curso judicial español. Se deshecha.

    Con esto te vengo a decir que extraer correos de tu máquina no es una prueba suficiente, al menos en mi opinión. Todos los correos electrónicos son digitales, Marta, el único correo no digital que existe es el que recibes en papel en tu buzón. Así que todas tus comunicaciones electrónicas son digitales.

    Quien te haya dicho eso de «para que un correo electrónico tenga validez probatoria en un juicio, ha de aportarse la grabación digital del mismo» me temo muy mucho que no conoce bien los principios de la peritación judicial, así que insisto en que acudas a un abogado especializado, que sí te va a asesorar respeto a qué pasos tomar para que tu denuncia sea sólida y válida.

    Pero te adelanto que eso va a requerir un análisis forense de tu máquina. O al menos, sería muy oportuno disponer de un análisis de la máquina que recoja toda la información inherente al envío de esos correos (quien, cómo, a quién, cuando, por qué, para qué, etc)

    Espero haberte resultado de utilidad. Si quieres tratar el tema con más confidencialidad, envíame una nota de contacto.

    Saludos,

  13. En primer lugar quiero darte las gracias por tu amabilidad y pronta respuesta. Voy a seguir tus consejos y me pondré con algún bufete especializado.

    En cuanto a los mensajes, se trata de mensajes humanos y, además, conozco a la persona que los manda. Lo que no sé si lo hace ella personal mente, o se vale de alguien con los conocimientos técnicos suficientes para cometer ese tipo actos.

    Respecto a los correos, en el modelo de denuncia del Grupo de Delitos Telemáticos de la Guardia Civil se hace la siguiente recomendación:

    «Recuerde que los mensajes de correo electrónico en formato texto tienen escasa validez jurídica. Debe copiarlos en formato digital.»

    Te mando el link por si tienes interés en echarle un vistazo.

    http://www.gdt.guardiacivil.es/denuncias.php

    Saludos,
    Marta

  14. Estimada Marta,

    Leyendo el modelo que citas, es cuando se hace más comprensible el por qué de esa frase.

    Yo la reformatearía a la siguiente expresión:

    Recuerde que los mensajes de correo electrónico en formato papel tienen escasa validez jurídica. Deben conservarse en formato digital.

    Yo quiero entender en esa recomendación que los correos electrónicos impresos no tienen apenas validez, que lo que debes hacer es conservarlos en formato digital.

    Para dicha conservación emplea algún gestor de backups. Si usas Linux, te diré que te grabes los ficheros mbox en un CD o DVD. Si empleas Windows, ya dependerá de tu cliente.

    Con Mozilla Thunderbird puedes emplear MozBackup. Para extraer los correos de Outlook te insto a que uses la ayuda online de Microsoft, así como el soporte a usuarios, ya que no es inmediato. Y no es inmediato porque Outlook emplea un formato propio para conservar los correos, unos ficheros PST, cuya ubicación no es precisamente muy evidente y fácil de localizar. La idea es que se lleve esos ficheros PST a un DVD.

    No obstante, consulta con un abogado como te decía, no tengo claro si la extracción de perfiles de correo con herramientas de backup puede suponer una ruptura de asepsia de evidencias digitales, así que lo mismo legalmente se te exige una extracción en bruto y no apoyándote en programas de backup.

    Sobre el texto de la GDT de la Guardia Civil, la próxima vez que tenga el placer de hablar con Juan Salom, Jefe del GDT, le comentaré que esa frase puede inducir a confusión, a ver qué opina el :)

    Saludos,

  15. Hola
    Me gustaría saber exactamente la información que contiene una tarjeta SIM, aparte de la información del usuario (como libreta de direcciones y SMS) pero no lo he encontrado… me refiero a qué información del fabricante y/o del operador.
    De antemano gracias.

  16. Hola me gustaria saber como puedo clonar un celular o saber la informacin que en este se guarda, pues necesito quitarme una persona de encima y la unica forma es acceder a ese celular, o sea entrar y mandar mensajes desde ese numero. gracias patricia

  17. soy poco entendido de la informatica me he puesto un router y me gustaria saber como se hace eso de encriptarlo por que no quiero que entre nadie o dejar que entre quien yo quiera para que no me baje la velocidad me gustaria que me dijeras algo o me dieras una direccion donde poder informarme de algo sobre el tema gracias.

  18. Hola. He visto en uno de los comentarios que es posible recuperar la información borrada de una tarjeta SIM. Me gustaría saber, como exactamente, y que programa o hardware, no tengo ni idea, necesito. Ah! y donde puedo conseguirlo. Es importante. He borrado toda la agenda, y hay teléfonos importantes que no creo poder volver a conseguir. El teléfono es un motorola C650, y la tarjeta SIM de Movistar, por si te sirve de algo. Muchas gracias de antemano. Besos.

  19. hola. Por lo ya comentado entiendo q se puede recuper la información de la tarjeta SIM y me gustaria me saber como lo hacerlo porq hace como dos tres meses me robaron mi celular y con el toda la información q habia en la SIM ( contactos, etc)……..es muy importante q recupere toda la información ……..por favor ayudenme .
    de antemano gracias

  20. Alejandra,

    Si te han robado el móvil, entiendo que te lo han robado entero, SIM incluída, así que sinceramente no sé cómo pretendes recuperar la información de algo que no tienes.

    Si te devolvieron el móvil y la SIM estaba borrada, acude a un servicio de recuperación de tarjetas SIM. Es lo más aconsejable, ya que la recuperación no es un proceso sencillo ni aconsejable si no se sabe muy bien que se está haciendo.

  21. Hola Sergio,
    Has mencionado que existen servicios de recuperación de tarjetas SIM a los que se puede acudir para recuperar una agenda borrada.
    Este es mi caso y es muy urgente, por favor, ¿podrías indicarme algún sitio en madrid o donde buscar estos servicios?

    He intentado utilizar las herramientas que mencionas en tu artículo, pero ,aunque soy del gremio informático, el problema que pretendo solucionar me urge demasiado como para perder tiempo aprendiendo los trucos de este mundillo. Aunque agradecería cualquier recomendación de software y cable por tu parte.

    Muchas Gracias de antemano.

  22. Se han borrado todos los contactos del telefono, un V50, y de la sim, he leido que dices que es posible y necesitaria si es posible que me digas donde puedo acudir, soy de Asturias.
    Muchas gracias

  23. He tenido que recuperar SMS borrados de mi móvil y lo he conseguido, parcialmente, con el SIMCon. El problema es que sólo me ha recuperado 15 mensajes recibidos, cuando había bastantes más, y ninguno de los enviados. Aunque no entiendo mucho de esto supongo que, dada la poca memoria de la tarjeta SIM, la mayoría de los SMS (enviados y recibidos) se graban en la memoria del teléfono. Mi pregunta es cómo puedo recuperar los SMS supuestamente grabados en el teléfono. Gracias.
    Saludos.

  24. como puedo recuperar la información (telefonos) de un celular que me robaron con todo y sim card? estoy dispuesta a ofrecer recompensa al que me ayude.

  25. Buenas tardes.

    En mi caso he descubierto este mundo por casualidad por el aburrimiento del mes de agosto, me he estado entreteniendo en ver como funcionan dichos programas, pero en todos debo de introducir el pin de mi tarjeta, me gustaría saber si este se puede saltar y si le pongo mas números al pin si se crea mas dificultad.

    Es solo curiosidad, soy soltero y sin pareja.

    Un saludo

  26. Perdonad se me olvidaba, el único que no he probado es el sincom, soy incapaz de conseguirlo si me echáis una mano os lo agradecería.
    Un saludo

  27. Hola, he encontrado esta pagina buscando alguna solucion para recuperar la agenda de la sim o del celular, le he hecho un reset al telefono y se me a borrado todo, y en la agenda tenia telefonos que no creo que pueda conseguir otra vez, ya que son de gente de fuera, a ver si me podeis ayudar a decirme como puedo recuperar esta agenda, da igual que sea la del tlf o de la sim, las tenia iguales, un saludo y espero vuestra respuesta, gracias.

  28. Gracias por la dirección, pero es de pago y para lo que lo quiero no me merece la pena, si conocen alguna otra forma se lo agradecería.
    Un saludo.

  29. HOLA BUENAS NOCHES, HE ESTADO RECIBIENDO MENSAJES A MI MOVIL DESDE UN ORDENADOR DESDE EL NUMERO 7717 Y DESDE Y DESDE EL 7100, NO PARAN DE ESCRIBIRME, YA SE QUE NO SE PUEDE IDENTIFICAR LA PERSONA, PERO LA EMPRESA DE MENSAJES SI, HE VISTO QUE UNA PERTENECE A LAS ROZAS Y LA OTRA A MADRID CENTRO, LA PERSONA QUE ESCRIBE TIENE QUE SER CASI SEGURO DE MADRID O PODRIA SER DE OTRA PROVINCIA?gracias

  30. Sheila,

    Si te están mandando mensajes publicitarios sin tu consentimiento, denuncia. El número de origen hace muy fácilmente trazable a quienes los están remitiendo.

    Una vez denuncies, conocerás todos los detalles de los remitentes. Esos números podrían ser de cualquier ubicación en territorio nacional.

    Saludos,

  31. no no son publicitarios son de un particular que me escribe desde la mensajeria gratuita de internet, pero estas empresas de mensajeria por el numero he averiguado que una pertenece a las rozas y la otra a Madrid centro, pero me gustaria saber si la persona los está enviando desde Madrid o desde otra provincia como Alicante por ejemplo tambien podia ser posible.

  32. además esta persona que escribe no creo que sea tan tonta de dar sus datos verdaderos a la empresa de mensajeria gratuita no?

  33. Buenos días.

    Porque motivo se quedan preguntas sin respuesta?? Porque no la tienen?? Por la ignorancia del que pregunta?? Por no poderse contestar en publico?? Se me podría ayudar en privado??

    Gracias

  34. Juan,

    Esto es un blog, así que si hay preguntas sin responder será porque los lectores no tienen respuestas.

    Siento que tus interrogantes queden sin resolver, yo contesto a todo lo que puedo, si bien no siempre puedo tener conocimiento de todo.

    Saludos :)

  35. Hola sergio, mi pregunta es la siguiente: He escuchado acerca de un modo de recuperar mensajes y agenda de teléfonos de forma control remoto desde una sim card hacia un computador? pregunto esto, porque veo la necesidad de ensamblar un sistema así para recuperar estos datos, cuando los móviles se los roban! te agradecería, me enviaras una página adonde puedo conseguir este sistema.Muchas gracias. Jaime Rangel

  36. Jaime,

    Se me antoja complicado eso que narras. Y se me hace complicado porque a la hora de recuperar datos de una SIM, se hace a través de lecturas brutas del dispositivo, que requieren, en ausencia de software apropiado, hardware apropiado.

    Estas lecturas brutas no creo que sean factibles remotamente, al menos sin entrar en prototipos y experimentación. Caso de existir, yo sinceramente, lo desconozco. El mero hecho de poder «trackear» un móvil geográficamente para acceder a la SIM se me antoja ya de por sí complejo, basándome en la complejidad que tiene hacer seguimientos a móviles simplemente en conexión y sincronía con el operador (sobre todo, por temas legales).

    Si das con información sobre el sistema, por favor, ilústranos.

    Atentamente,

  37. Hola buenas tardes saludos a tod@s
    quisiera ver si me podeis ayudar, se me ha bloqueado una sim y la compañia a la que pertenece se niega a facilitarme el puk porque no soy el titular de la tarjeta y resulta que la persona q me dió la tarjeta hace tres años no tengo forma de localizarle porque hace 2 años q se fué de aqui y no sé nada de el y lo unico que me interesa es recuperar la agenda porque hay mas de 50 numeros q me es imposble recuperar me podriais ayudar os lo agradeceria eternamente. Gracias por todo por adelantado

  38. Jumy,

    ¿Le has preguntado al operador la posibilidad de clonar la SIM? Si demuestras ser el titular, por el uso que le das, por cargas hechas contra tu cuenta bancaria, por poseer el teléfono, etc. quizás te la clonen y al hacerlo, te darán un nuevo PIN.

  39. Hola Sergio,

    Consultarte si existen dispositivos para conocer el número de las llamadas ocultas a teléfonos móviles ya que desde hace un año recibo llamadas indeseables.

    He ido a la policía pero me han comentado que se trata de un proceso muy largo y que solamente en el juicio se podría conocer quiùen es el remitente.Pero solamente se procedería a juicio en el caso que las llamadas fueran amenazas de muerte o de violación y en mi caso no son de esta índole.

    Te agradecería tu ayuda ya que llevo unos meses preocupada.

    Un saludo y gracias

  40. Mi pregunta viene relacionada a la recuperación de la información de la agenda de mi tarjeta sim, puedo recuperar todos los números de teléfono que he borrado de mi tarjeta sim? si es así, me podríais decir como o con qué programa hacerlo?

  41. Hola!!

    Quería saber si habría forma de conseguir los mensajes recibidos en el móvil desde por ejemplo el dia 7 de marzo hasta el 14 de abril de un solo número de móvil.

    Tendría que ponerme en contacto cn vodafone y que ellos por ejemplo me mandasen una hoja o un correo con esos esos mensajes??

    Me interesa el contenido de los mismos, no se si me he explicado!! Resumiendo que me gustaría poder recuperar los mensajes que borré por necesidad de espacio del primer mes de relación con mi ex…

  42. Hola a todos…

    sobre el tema de poder recuperar la agenda de una sim a distancia, no se si se habra comentado ya, pero Movistar si q ofrece esa posibilidad. Puedes ordenar q se realice una copia de seguridad de tu agenda sim, y cuando tu quieras recuperarla directamente de los servidores de movistar.

    puedes configurar el servicio para q realice las copias de forma automatica una vez al dia, mensualmente, etc… o cuando tu lo creas necesario.

    espero q os sirva de ayuda.

    yo no me decidi a contratarlo para las lineas de la empresa y al final me estoy arrepintiendio ya q un empleado no muy etico, por decirlo suavemente, ha borrado la agenda del telefono q se le asigno con todas los numeros de clientes proveedores y contactos q habia ido adquiriendo.

    sabeis si por zaragoza hay algun servicio para recuperar estos datos??

  43. Hola, Vodafone me ha cobrado una factura de mi empresa por valor de 2.800¤ me puse en contactos con ellos y me dicen que el importe es correcto porque se hicieron desde mi número de telefono y yo no he hecho esas llamadas , el telefono no se separa de mí ni para dormir, analizando las llamadas el 95% de ellas son a Marruecos donde trabajo varios dias al mes.
    Es posible que me hayan copiado el número o alguna otra forma de disponer de él?. Ahora controlo cada dos dias la factura de mi telefono y todo va correcto.
    Me podian dar alguna explicación si la hay.
    Muchas gracias.
    Javier

  44. Javier,

    Si te han cobrado esa cuantía, una de dos:

    a) O esas llamadas se han hecho
    b) Hay un error administrativo

    Solicítales un informe exhaustivo del período en el que te han facturado esos 2800 euros. Quizás así salgas de dudas. Se me antoja difícil que alguien, llamando desde otro terminal, te impute a tí el gasto.

    Saludos,

  45. Hola me han anulado la tarjeta sim por no usar mi movil durante un año y me gustaria saber si volviendola a recargar vuelve a funcionar como antes.

    Gracias.

Comentarios cerrados.