“Tienes 12 horas para cumplir mis exigencias: O cierras tu cuenta de IG, o publico otra de tus fotos”.📩
Aquella era la 2ª amenaza que le llegaba por email a Susana, de 23 años🥺
La 1ª había sido cumplida😱
Tendremos que luchar contra el reloj en este #CasoDeInformáticaForense
Aquella era la 2ª amenaza que le llegaba por email a Susana, de 23 años🥺
La 1ª había sido cumplida😱
Tendremos que luchar contra el reloj en este #CasoDeInformáticaForense
Fase de contexto:
Susana se pone en contacto conmigo directamente, pues me conoce por un caso anterior en el que ayudé a uno de sus primos pequeños.
Hace tres días recibió un correo en el que la chantajeaban con publicar una foto íntima.
Lo ignoró y la anenaza se cumplió.
Susana se pone en contacto conmigo directamente, pues me conoce por un caso anterior en el que ayudé a uno de sus primos pequeños.
Hace tres días recibió un correo en el que la chantajeaban con publicar una foto íntima.
Lo ignoró y la anenaza se cumplió.
Ante la pregunta de si tiene motivos para creer que se cumplirá esta 2ª anenaza, me responde que no tiene dudas:
“La foto publicada es de una sesión íntima con mi novio. Hay más y las hay más comprometidas. Si el chantajista tuvo acceso a esa... seguro que también a las demás”.
“La foto publicada es de una sesión íntima con mi novio. Hay más y las hay más comprometidas. Si el chantajista tuvo acceso a esa... seguro que también a las demás”.
Hay una dificultad añadida: tenía un plazo de 12 horas para cumplir las exigencias, pero solo nos quedan 3...
¿Qué debería hacer Susana?
La chica ha denunciado, por supuesto. Pero el tema, en manos de las FFCCSE, irá a su ritmo y contemplando un criterio de prioridad.
Dice que esa sesión de fotos fue muy cuantiosa y comprometedora. Hay mucho con lo que perjudicarla.
Su prioridad es pararlo.
Dice que esa sesión de fotos fue muy cuantiosa y comprometedora. Hay mucho con lo que perjudicarla.
Su prioridad es pararlo.
Las exigencias del chantajista me resultan extrañas: ¿cerrar su cuenta? Consulto el usuario de IG de Susana mientras los espero a ambos en una cafetería.
Es modelo de trajes de baño y tiene fotos muy sugerentes.
Es modelo de trajes de baño y tiene fotos muy sugerentes.
Aparecen.
Su novio también es modelo amateur por IG y asegura que la 1ª publicación lo ha perjudicado (una marca ha cancelado un acuerdo).
No cuadra con que sea el agresor.
¿Cómo sigo?
Su novio también es modelo amateur por IG y asegura que la 1ª publicación lo ha perjudicado (una marca ha cancelado un acuerdo).
No cuadra con que sea el agresor.
¿Cómo sigo?
No pierdo nada por preguntarles sus sospechas antes de entrar en materia:
Sin sospechas suficientes...
❌0 enemigos
❌0 roces por las redes
❌0 fans locos
❌0 competidores envidiosos
❌0 tiempo libre (Susana hace un curso del paro por la tardes)
¡Han pasado 45 min!
¡Rápido!
Sin sospechas suficientes...
❌0 enemigos
❌0 roces por las redes
❌0 fans locos
❌0 competidores envidiosos
❌0 tiempo libre (Susana hace un curso del paro por la tardes)
¡Han pasado 45 min!
¡Rápido!
El correo sería lo más fructífero... si el peritaje fuera judicial y tuviese una orden con la que requerir asociaciones de IP a Movistar.
Pero no la tengo.
Con el cromo persiguiéndome, hago algo de lo que mis seguidores se sorprenderán: no pierdo tiempo con esa prueba.
Pero no la tengo.
Con el cromo persiguiéndome, hago algo de lo que mis seguidores se sorprenderán: no pierdo tiempo con esa prueba.
-¿Dónde están los archivos?
-Los guardé en una carpeta privada de Google Drive.
🤨
-¡Qué extraño! ¿Por qué? Lo típico es tenerlas en el móvil.
-Nos daba mucho corte tenerlas en los móviles. La carpeta está compartida para las dos cuentas.
🧐
¿Qué reviso?
Tic, tac ⏰
-Los guardé en una carpeta privada de Google Drive.
🤨
-¡Qué extraño! ¿Por qué? Lo típico es tenerlas en el móvil.
-Nos daba mucho corte tenerlas en los móviles. La carpeta está compartida para las dos cuentas.
🧐
¿Qué reviso?
Tic, tac ⏰
Firmamos el acuerdo de confidencialidad.
Saco mi portátil allí mismo, en la cafetería (la pantalla de cara a una pared) y comienza la...
Saco mi portátil allí mismo, en la cafetería (la pantalla de cara a una pared) y comienza la...
Fase de análisis:
Comenzamos por la carpeta. Está llenísima.
Por respeto, no abro las imágenes (no lo necesito), pero las miniaturas son más que esclarecedoras: Material altamente sensible.
Reviso permisos y todo correcto.
¿Y ahora?
¡Quedan 15 minutos!
Comenzamos por la carpeta. Está llenísima.
Por respeto, no abro las imágenes (no lo necesito), pero las miniaturas son más que esclarecedoras: Material altamente sensible.
Reviso permisos y todo correcto.
¿Y ahora?
¡Quedan 15 minutos!
¡Pero qué buenos investigadores hay entre mis seguidores!
Todos se lo están viendo venir: antes de pensar que en Anonymous hayan dedicado su tiempo en hackear a una parejita sexualmente muy creativa, planteémosnos el eslabón más débil de la cadena de seguridad: el usuario 🤦♂️🤦♂️🤦♂️
Todos se lo están viendo venir: antes de pensar que en Anonymous hayan dedicado su tiempo en hackear a una parejita sexualmente muy creativa, planteémosnos el eslabón más débil de la cadena de seguridad: el usuario 🤦♂️🤦♂️🤦♂️
Consultamos la actividad de ambas cuentas.
Por si no lo saben, Google lleva un registro súper minucioso de todo lo que hacemos y desde dónde lo hacemos. Es como un historial de navegador, pero aplicado a...
Bueno, la verdad que es aplicado a todo 🤷🏽
Revisamos actividad y...
Por si no lo saben, Google lleva un registro súper minucioso de todo lo que hacemos y desde dónde lo hacemos. Es como un historial de navegador, pero aplicado a...
Bueno, la verdad que es aplicado a todo 🤷🏽
Revisamos actividad y...
Un acceso a la cuenta de Susana desde un PC que ella misma ha consentido, pero en un momento que les extraña.
“No lo entiendo. A esa hora vuelvo a casa en gugua desde la academia del curso, y no consulto mi Drive”.
Se lo ven venir, ¿verdad?
“No lo entiendo. A esa hora vuelvo a casa en gugua desde la academia del curso, y no consulto mi Drive”.
Se lo ven venir, ¿verdad?
Llevado por la intuición que casi el 80% de los seguidores está sufriendo, analizamos la actividad paso a paso.
Susana reconoce los cambios a sus archivos como el trabajo que hace en el curso, pero luego, a la hora en la que ya no está, hay una descarga de la carpeta 🔞
Susana reconoce los cambios a sus archivos como el trabajo que hace en el curso, pero luego, a la hora en la que ya no está, hay una descarga de la carpeta 🔞
Se oye la voz de su pareja.
-¿Pero usas tu Drive en el curso?
-Claro. Guardo en él todas las tareas.
-¿Desde qué dispositivo? -consulto yo.
-Los PCs de nuestros puestos.
-¿Y cierras tu sesión?
-¡Claro!
-¿Y le das a la opción para que el navegador no guarde tu usuario de acceso?
-¿Pero usas tu Drive en el curso?
-Claro. Guardo en él todas las tareas.
-¿Desde qué dispositivo? -consulto yo.
-Los PCs de nuestros puestos.
-¿Y cierras tu sesión?
-¡Claro!
-¿Y le das a la opción para que el navegador no guarde tu usuario de acceso?
Pero el plazo se ha cumplido.
La 2ª foto se publica menos de 3 minutos después del límite.
Tenemos el dispositivo fuente, pero Susana está echa polvo, llorando.
Estamos unos 20 minutos más calmándola cuando llega el siguiente correo.
“Tienes 24 horas. La próxima vez va un vídeo”.
La 2ª foto se publica menos de 3 minutos después del límite.
Tenemos el dispositivo fuente, pero Susana está echa polvo, llorando.
Estamos unos 20 minutos más calmándola cuando llega el siguiente correo.
“Tienes 24 horas. La próxima vez va un vídeo”.
-Susana, escúchame. Ese daño ya está hecho, pero podemos evitar el siguiente. ¿Los puestos de tu curso son asignados? ¿O la gente se sienta cada día donde le apetece?
-El primer día fue donde quisieras, pero nos hemos quedado donde nos pusimos.
-El primer día fue donde quisieras, pero nos hemos quedado donde nos pusimos.
¡Entonces es cuestión de ver quién ocupa el PC de Susana cuando su clase acaba y entra el siguiente turno!
¿Cómo procedemos?
¿Cómo procedemos?
Desarrollamos un plan (estamos dos horas más a base de ☕️) y nos vamos para casa (Susana hundida, su novio intentando controlar el enfado y yo satisfecho por la idea que les he propuesto).
La prioridad, antes que la justicia, es frenar el daño. Necesitamos contener el chantaje.
La prioridad, antes que la justicia, es frenar el daño. Necesitamos contener el chantaje.
Sin orden judicial no puedo confiscar un móvil. Sin delito flagrante la policía no se personará y dejará en manos de la denuncia que se solucione en tribunales (seguirán las publicaciones). Partir caras, nunca es la solución: solo empeoraría la situación.
Tenemos que ser astutos.
Tenemos que ser astutos.
Esa noche no duermo.
Me paso horas tratando con los administradores de la página porno (de un país donde es de día en ese momento) hasta que consigo la retirada de las dos fotos.
No podemos controlar la difusión secundaria, pero la fuente ha caído.
Me paso horas tratando con los administradores de la página porno (de un país donde es de día en ese momento) hasta que consigo la retirada de las dos fotos.
No podemos controlar la difusión secundaria, pero la fuente ha caído.
Al día siguiente, la noticia la anima mucho.
Hablamos con la academia. Al presentarme, se muestran totalmente colaboradores.
Acordamos el plan con la profesora y... ¡comienza el show!
Hablamos con la academia. Al presentarme, se muestran totalmente colaboradores.
Acordamos el plan con la profesora y... ¡comienza el show!
La profesora ya sabe quién es la agresora, porque se sienta siempre en el mismo puesto. Es una chica que asiste al turno posterior al de Susana. Acude a clase con su novio, pero la profesora los ha sentado en puestos distantes para que no se distraigan entre ellos.
¿Los spoiled?
¿Los spoiled?
Pues... el culebrón de siempre, pero con la psicópata “de nunca”:
La agresora estaba celosa de lo mucho que había llamado Susana la atención de su pareja. Él se había fijado en ella en los cambios de turno y la había buscado en IG (fotos en traje de baño 👙, recuerden).
La agresora estaba celosa de lo mucho que había llamado Susana la atención de su pareja. Él se había fijado en ella en los cambios de turno y la había buscado en IG (fotos en traje de baño 👙, recuerden).
La agresora ya le tenía bastante tirria a Susana cuando un día descubrió su sesión de Drive abierta.
Un ojeo, unas fotos comprometidas y “¡ya tengo forma de que cierre su cuenta de IG!”.
A todas estas, les recuerdo que esa cuenta es el sustento de Susana.
Un ojeo, unas fotos comprometidas y “¡ya tengo forma de que cierre su cuenta de IG!”.
A todas estas, les recuerdo que esa cuenta es el sustento de Susana.
Harta de descubrir a su novio mirando las fotos espectaculares que Susana subía a IG, se decidió a chantajearla para conseguir que aquello acabase.
No me pregunten a mí, yo tampoco entiendo la lógica que hay tras ese pensamiento.
No me pregunten a mí, yo tampoco entiendo la lógica que hay tras ese pensamiento.
Pero, en este caso, descubrir el “quién” era menos importante que detenerlo.
Cuando la agresora volvió a su puesto de nuevo y empezó la siguiente clase, toqué a la puerta.
La profesora me dio permiso (colocándose distraídamente junto a la agresora) y entré.
Cuando la agresora volvió a su puesto de nuevo y empezó la siguiente clase, toqué a la puerta.
La profesora me dio permiso (colocándose distraídamente junto a la agresora) y entré.
Llegué junto a ella (estábamos pegados al puesto de la agresora) y me identifiqué como si no hubiéramos hablado antes 😇
Le dije que estaba realizando una investigación porque, presuntamente, se había cometido un delito de revelación de secretos, relacionado con dos de extorsión.
Le dije que estaba realizando una investigación porque, presuntamente, se había cometido un delito de revelación de secretos, relacionado con dos de extorsión.
Que buscaba el puesto número 13.
-¡Pues es este! -dijo fingiendo sorpresa.
La agresora estaba pálida, sudorosa y taquicárdica.
-¿Podría hacer una lista de todos los alumnos que utilizan este puesto entre las 17:00 y las 18:00?
-Solo hay una alumna.
-Perfecto. Muchas gracias.
-¡Pues es este! -dijo fingiendo sorpresa.
La agresora estaba pálida, sudorosa y taquicárdica.
-¿Podría hacer una lista de todos los alumnos que utilizan este puesto entre las 17:00 y las 18:00?
-Solo hay una alumna.
-Perfecto. Muchas gracias.
⚠️El chantaje paró.
⚠️Las fotos no se resubieron a la red.
⚠️No llegaron más correos.
⚠️El proceso judicial, ahora dirigido contra aquella chica, se demoró meses, pero ni informe pericial contribuyó a que pagase ante la justicia.
⚠️Las fotos no se resubieron a la red.
⚠️No llegaron más correos.
⚠️El proceso judicial, ahora dirigido contra aquella chica, se demoró meses, pero ni informe pericial contribuyó a que pagase ante la justicia.
⚠️El juez solicitó un peritaje judicial y aquel informático forense, un compañero de entre los más profesionales que conozco, pertrechado con una orden judicial pudo demostrar que ella había sido la chantajista.
⚠️Susana aprendió a no dejar los datos de su sesión jamás.
⚠️Susana aprendió a no dejar los datos de su sesión jamás.
⚠️Y yo aprendí que a veces el control de daños es prioritario, incluso frente a conseguir justicia
📍Pruebas localizadas
📍Evidencias documentadas
📍Informe pericial concluido
📍¡Caso cerrado!
📍Pruebas localizadas
📍Evidencias documentadas
📍Informe pericial concluido
📍¡Caso cerrado!
⚠️¡Recuerda que el cromo no ha parado!⚠️
Tienes hasta las 22:59 de hoy para adquirir "Te espero a la salida, un manual para padres frente al acoso escolar" casi regalado:
📖5'19€ Papel
📖3'99€ electrónico
📖0'00€ Kindle Unlimited
Enlace de compra: amazon.es/espero-salida-…
Tienes hasta las 22:59 de hoy para adquirir "Te espero a la salida, un manual para padres frente al acoso escolar" casi regalado:
📖5'19€ Papel
📖3'99€ electrónico
📖0'00€ Kindle Unlimited
Enlace de compra: amazon.es/espero-salida-…
• • •
Missing some Tweet in this thread? You can try to
force a refresh
