Ya están disponibles: XRY 10.7, XAMN 7.7 y XEC 7.7

¡Ha llegado! El siguiente capítulo de la excelencia en DFIR: importantes actualizaciones y nuevas funciones de los productos estrella de MSAB

 

Estamos encantados de presentar las últimas versiones de XRY, XAMN y XEC. Son más inteligentes, más rápidas y llegan repletas de nuevas e interesantes funciones. ¿Le apetece echar un vistazo?

 

Descargue las últimas versiones    Pruebe XRY gratis durante 30 días

 

Las últimas versiones de los potentes productos MSAB incorporan múltiples funciones nuevas y otras mejoras importantes. Cada actualización tiene por objeto mejorar sus capacidades de extracción de datos móviles, la comodidad de su análisis de pruebas digitales y la eficiencia de su proceso de elaboración de informes. Desde la compatibilidad con iOS 17 y Android 14 hasta las extracciones selectivas del sistema de archivos completo (FFS) o la importación de Berla iVe, ofrecemos toda una serie de actualizaciones e innovadoras adiciones.

Estos son algunos de los aspectos más destacados:

 

Lo más destacado de las últimas versiones:

 

Descubra el rendimiento mejorado y las revolucionarias funciones de XRY 10.7

XRY 10.7 proporciona importantes capacidades de extracción y descodificación para más dispositivos móviles; el número total de dispositivos compatibles ya supera los 45 600, junto con más de 4400 versiones de aplicaciones.

• Compatibilidad con iOS 17 y Android 14

Recién salido al mercado (el 18 de septiembre de 2023), iOS 17 es la última gran versión del sistema operativo iOS de Apple para el iPhone. Al mismo tiempo, Android 14 es la última gran versión del sistema operativo móvil Android.

La llegada de iOS 17 y Android 14 tiene implicaciones para el sector forense móvil, ya que estas versiones introducen algunos cambios y características novedosos. Como los usuarios de teléfonos no dejan de pedir actualizaciones y los gigantes de la telefonía les cumplen el deseo, nosotros y nuestros productos también debemos hacerlo.

XRY 10.7 es compatible con iOS 17 y Android 14.

• Reconocimiento óptico de caracteres (OCR) y reconocimiento de contenido en Fotos de Apple

La app Fotos de Apple aplica OCR y reconocimiento de contenido a todas las imágenes de la partición multimedia. Esto significa que el texto mecanografiado y manuscrito de las fotografías, así como el contenido de las imágenes, se reconoce y descodifica para poder realizar búsquedas en XAMN.

Esta nueva función mejorará considerablemente la rapidez y exhaustividad de las investigaciones digitales. Será más fácil y preciso que nunca realizar búsquedas de palabras clave y de contenidos, analizar imágenes que contengan texto, encontrar nombres de lugares y muchas más cosas.

• Extracción selectiva para aplicaciones compatible con extracciones del sistema de archivos completo

Nos complace anunciar que ahora ofrecemos posibilidades de extracción selectiva cuando se utiliza un consentimiento FFS. Hemos ampliado nuestras capacidades para que ahora admitan la selección de aplicaciones, es decir, puede seleccionar de qué aplicaciones concretas quiere extraer los datos en caso de extracciones del sistema de archivos completo. Las ventajas de esta nueva función son múltiples.

Resulta de gran utilidad en los casos en que solo una pequeña parte de los datos del dispositivo es relevante para su caso, y quiere acelerar el proceso de extracción. Mientras que antes tenía que esperar 40 minutos o una hora para realizar una extracción del sistema de archivos completo de un dispositivo, al extraer solo los datos de una aplicación concreta, ahora puede conseguirlo en tan solo dos minutos.

Aparte de la velocidad de extracción, esta nueva función tiene importancia jurídica. En determinadas situaciones, es posible que se encuentre con normativas que le obliguen a extraer únicamente los datos relevantes para su caso. La capacidad de extraer de forma selectiva datos de determinadas aplicaciones de interés ayuda a garantizar el estricto cumplimiento de estos requisitos legales.

Esta nueva función constituye un punto de inflexión cuando la velocidad es esencial, a la vez que deben respetarse las disposiciones legales.

• WhatsApp: Descodificación de chats bloqueados y marcas de tiempo de los mensajes editados

WhatsApp es, sin duda, una de las plataformas de mensajería más populares.

En mayo, el servicio introdujo una nueva función denominada «Bloqueo de chats» para facilitar la privacidad de las conversaciones. Los chats bloqueados solo pueden abrirse mediante datos biométricos. No es difícil entender por qué esta función puede resultar atractiva para delincuentes y personas con malas intenciones. Por eso hemos reaccionado con celeridad para añadir la compatibilidad con esta nueva función. En la versión más reciente de XRY, se descodifican los chats bloqueados.

Además, los mensajes de WhatsApp que se han editado se muestran con la marca de tiempo del momento de la edición.

• Importación de Berla

Al igual que los dispositivos móviles, los vehículos también guardan gran cantidad de datos. Así pues, no es de extrañar que hoy en día el análisis forense de vehículos desempeñe un papel esencial en muchas investigaciones de DFIR.

Dada la creciente demanda de análisis en este ámbito, le alegrará saber que, ahora, XRY 10.7 admite la importación de archivos Berla iVe para el análisis forense de datos de vehículos. Esta importación descodifica ubicaciones, rutas y eventos del vehículo, como cambios de marcha o puertas abiertas. También descodifica información del sistema multimedia del vehículo, por ejemplo, los dispositivos móviles que se han conectado al sistema.

Poder investigar un dispositivo móvil y un vehículo en el mismo caso dentro de XAMN les resultará extremadamente útil a los especialistas en análisis forense digital de cara al futuro.

• XRY Pro: Extracción física con elusión de AFU (después del primer desbloqueo) para más dispositivos Samsung Exynos

La extracción física con elusión de AFU ya está disponible para estos dispositivos Samsung con chipsets Exynos: s9, s10, s20 y la serie a.

 

XAMN 7.7: Aumente su capacidad de análisis forense de datos

Nos complace presentar XAMN 7.7, que incluye mejoras sustanciales encaminadas a simplificar su flujo de trabajo y facilitar sus investigaciones. Queremos que XAMN sea lo más fácil de usar posible, y esta nueva versión es un paso más en esa dirección.

Entre las mejoras clave que hemos incluido en XAMN, cabe destacar las siguientes:

• Mejora de la presentación de artefactos en Mapas

Hemos introducido cuatro clases de ubicación (Visitada, Referenciada, Indicativa, Otra), cada una de ellas con un símbolo diferente. Los artefactos de localización individuales se muestran con símbolos distintos que indican la clasificación de la ubicación.

Mediante esta nueva función en XAMN 7.7, será más fácil diferenciar entre los movimientos reales de un sospechoso y los datos irrelevantes y, posteriormente, determinar si un artefacto de localización es pertinente para el caso o no.

• Áreas de interés más flexibles

Las áreas de interés se utilizan para encontrar artefactos que tengan metadatos de localización dentro de un área geográfica definida. La buena noticia es que, con la introducción de XAMN 7.7, esta función ha mejorado notablemente, y los usuarios ya disponen de total flexibilidad a la hora de definir sus áreas de interés.

En la nueva vista de filtro Mapas se ofrecen nuevas formas de dibujar las áreas de interés. Ahora puede dibujar el área de interés como un rectángulo, un círculo o un polígono.

Esta función es especialmente útil cuando se investigan incumplimientos de órdenes de alejamiento o cuando se analizan casos relacionados con delitos de drogas o trata de personas, por citar solo algunos ejemplos.

• Compatibilidad con datos de referencia externos en Mapas

La posibilidad de importar datos de referencia externos es otra función revolucionaria introducida en nuestra última versión que proporciona una nueva forma de determinar si una persona ha estado cerca de un lugar definido en una base de datos.

XAMN 7.7 admite la importación de datos externos en formato shapefile, un formato de datos vectoriales geoespaciales que suele utilizarse en el software de sistemas de información geográfica (SIG). En la mayoría de los países, los conjuntos de datos en este formato están disponibles en portales de datos abiertos. Si su organización gestiona datos geográficos en un formato que no sea compatible en XAMN, la mayoría de los formatos pueden convertirse fácilmente a shapefile.

¿Tiene curiosidad por saber cómo aprovechar esta nueva función en la práctica? ¡Nosotros se lo explicamos!

Puede utilizar esta función, por ejemplo, para importar los datos de localización de todas las instalaciones militares o aeropuertos y, a continuación, comprobar si una persona ha estado cerca de alguno de esos lugares. O puede importar las ubicaciones conocidas de cámaras de vigilancia para averiguar rápidamente cuáles son relevantes para una orden judicial de exportación de material de vídeo.

Consejo: En el Foro de clientes de MSAB encontrará enlaces a fuentes oficiales de datos geográficos de referencia y una guía sobre cómo crear o convertir su propio conjunto de datos para utilizarlo en XAMN.

• Almacene mapas sin conexión en una ubicación centralizada

Ahora es posible seleccionar dónde almacenar los mapas sin conexión. Esto significa que puede optar por almacenarlos en una ubicación centralizada y utilizar los mismos mapas para varios usuarios, lo cual es valioso para ahorrar espacio de almacenamiento, sobre todo cuando los investigadores trabajan en máquinas virtuales.

• Compatibilidad con la importación de Berla iVe

Ya hemos destacado el papel crucial del análisis forense de vehículos en diversas investigaciones. Nuestro objetivo es simplificar el proceso de integración de sus investigaciones forenses de datos móviles con sus casos de análisis forense de vehículos, dado que en la práctica a menudo estarán estrechamente vinculados.

La importación de Berla iVe en XAMN permite importar datos de vehículos que se han extraído utilizando Berla iVe. Estos datos incluyen los lugares que ha visitado el vehículo y la velocidad registrada, pero también eventos del vehículo como cuándo se han abierto o cerrado las puertas y qué dispositivos móviles se han conectado al sistema multimedia del vehículo.

Importar los datos del vehículo en XAMN es útil para verlos junto con los datos procedentes de un dispositivo móvil, o para ver los datos de varios vehículos al mismo tiempo.

• Diseñe la portada de su informe en Report Builder

La última versión de XAMN incluye un diseñador de portadas muy mejorado en la función Report Builder. Con el nuevo diseñador, tiene mucho más control y flexibilidad para decidir sobre aspectos como el tamaño, el color y la colocación del texto, y puede añadir varias imágenes.

Además, con el nuevo diseñador de portadas puede añadir contenido dinámico, como la fecha, la hora o información de la organización o del caso. Así se reduce la necesidad de mantenimiento, ya que el contenido dinámico se actualiza automáticamente o se carga desde una ubicación central, de modo que solo tiene que actualizarlo en un sitio y listo.

 

XEC Director 7.7: La alianza perfecta entre gestión forense móvil e innovación

XEC Director es su herramienta de referencia para conseguir una gestión más productiva de sus operaciones.

• XRY Pro disponible como tipo de sistema cliente en XEC Director

XRY Pro se ha añadido como nuevo tipo de sistema cliente. Esto le permite gestionar las instalaciones de XRY Pro desde el XEC Director.

• Aumento del registro de acciones XAMN en XEC Director

El número de acciones XAMN registradas en XEC Director se ha incrementado de 10 a 90. Se trata de un extraordinario aumento del 800 %, que aporta múltiples aplicaciones excelentes en la práctica.

Con esta nueva actualización tiene muchas más posibilidades de filtrar e informar sobre quién hizo qué en XAMN, desde qué parte del sistema y en qué momento. Esto también es aplicable a las instalaciones conectadas a XEC.

 

Kiosk, Tablet y Express: Maximizar el rendimiento de la primera línea

Dotar al personal de primera línea de herramientas innovadoras acelera las investigaciones y permite obtener mejores resultados. Por eso nuestras soluciones de primera línea se han mejorado notablemente en esta versión. Además de la extracción selectiva para FFS que hemos explicado en el apartado sobre XRY, otras mejoras que hemos introducido en nuestros productos KTE son:

• Acción dinámica del sistema de archivos completo para dispositivos Android con consentimiento

Se ha añadido una nueva acción FFS que se selecciona por defecto para los dispositivos en los que es aplicable esta acción. Esta acción tiene una comprobación separada de la vulnerabilidad del dispositivo para verificar que se puede utilizar.

• Controle las luces LED de Kiosk desde el flujo de trabajo

Ahora es posible controlar las luces LED de las plataformas de Kiosk desde el flujo de trabajo. Las luces LED pueden utilizarse, por ejemplo, para indicar extracciones completadas o fallidas.

¿Por qué es tan valiosa esta nueva función? Teniendo en cuenta que algunas extracciones pueden llevar mucho tiempo, es más fácil alejarse y hacer otras cosas mientras se espera a que termine una extracción. Una vez finalizada esta, las luces LED le avisarán. Gracias a ello, el flujo de sus operaciones resultará más fluido en conjunto.

Podrá controlar los siguientes parámetros de la luz LED de Kiosk:

• El color
• La frecuencia de los parpadeos
• Cuándo debe encenderse o apagarse

• Nuevo ajuste para calcular el valor hash de los archivos XRY

Se ha introducido un nuevo ajuste para calcular el valor hash de los archivos XRY. Esto es útil para las unidades forenses que crean una extracción maestra y luego crean copias de trabajo de esa extracción. Puede ayudarle a demostrar que el valor hash no ha cambiado y que existe una cadena de custodia completa.

 

Para obtener una descripción más completa de todas las funciones actualizadas de los productos y de los dispositivos y las aplicaciones compatibles, así como más detalles acerca de todas las mejoras incluidas en XRY, XAMN y XEC, descargue las últimas versiones y las notas de la versión desde MSAB Customer Portal.