PLOT: Desde un rinconcito de Andalucía, una famosa cadena de tiendas de moda contrata a un perito para averiguar quién ha instalado una cámara espía en sus probadores.
Esta tarde habrá nuevo #CasoDeInformáticaForense en mi Patreon (y resumen en Twitter)🕵️
patreon.com/pduchement
Esta tarde habrá nuevo #CasoDeInformáticaForense en mi Patreon (y resumen en Twitter)🕵️
patreon.com/pduchement
Si quieres saber a qué se destinan los ingresos y por qué mimo a mis mecenas, echa un ojo a este enlace y comprenderás que no hay ánimo de lucro 🥰
pduchement.org/ciberprotecter
pduchement.org/ciberprotecter
¡Vamos allá!
En este mismo hilo.
En este mismo hilo.
Antes de comenzar: Recuerdo que la forma correcta de leer un #CasoDeInformáticaForense del Profesor Duchement es como una ficción.
Voy a a alterar nombres y datos para que el caso sea irreconocible (salvo la esencia delictiva) y proteger la identidad de los aludidos.
Voy a a alterar nombres y datos para que el caso sea irreconocible (salvo la esencia delictiva) y proteger la identidad de los aludidos.
El caso ya está publicado entero en mi Patreon 😇
Si lo sigues desde allí, lo tienes antes, con más detalles y, de paso, ayudas a que siga auxiliando a familias con menores víctimas de agresiones en las RRSS o #bullying.
Busca iniciativa #CiberProtecter
patreon.com/pduchement
Si lo sigues desde allí, lo tienes antes, con más detalles y, de paso, ayudas a que siga auxiliando a familias con menores víctimas de agresiones en las RRSS o #bullying.
Busca iniciativa #CiberProtecter
patreon.com/pduchement
Fase de contacto:
Me envía una solicitud D. Juan Tenorio, gerente de una tienda de ropa de una cadena muy conocida llamada Modas Asenflonhfli. Importante entender que la marca no tiene responsabilidad, puesto que es una franquicia y el dueño de la tienda no lo es de la marca.
Me envía una solicitud D. Juan Tenorio, gerente de una tienda de ropa de una cadena muy conocida llamada Modas Asenflonhfli. Importante entender que la marca no tiene responsabilidad, puesto que es una franquicia y el dueño de la tienda no lo es de la marca.
Así que D. Juan quiere que actúe dentro de su local y que solucione el asunto de manera discreta, pero no podemos responsabilizar de ello a Modas Asenflonhfli (lo dejo claro porque Modas Asenflonhfli en realidad es un nombre poderoso que conoces mucho y que podría crujirme).
Todo empieza cuando una de las encargadas de la tienda, situada en un centro comercial de Málaga (capital) descubre que en los probadores de señora hay colocada una cámara espía.
¿Cómo crees que se enteró?
Lo encontró...
¿Cómo crees que se enteró?
Lo encontró...
Este detalle solo esta disponible para mis mecenas en Patreon.
El caso es que la encargada avisa a seguridad, que "incauta" el dispositivo y lo pone a buen recaudo, hasta que se le entrega al dueño del local.
El caso es que la encargada avisa a seguridad, que "incauta" el dispositivo y lo pone a buen recaudo, hasta que se le entrega al dueño del local.
D. Juan contacta conmigo para saber si el autor de la instalación del dispositivo es uno de sus empleados y para evitar investigaciones más... notorias.
La discreción es prioridad.
La discreción es prioridad.
Dispone de una cámara de seguridad que enfoca al probador (por fuera de la cortina, claro). Si supiera en qué instante de tiempo mirar, podría comprobar en sus grabaciones de seguridad si el perchero estaba en el espejo después de que saliera un cliente antes del que no estaba...
¿Pero cómo saber cuánto tiempo lleva eso colocado ahí? ¿Días? ¿Semanas? ¿Meses? Horas y horas de grabación: Inviable.
-¿Hace cuánto que tiene usted la cámara?
-Horas.
-Cuánto las tuvo su equipo de seguridad.
-Un día.
-¿Hace cuánto que tiene usted la cámara?
-Horas.
-Cuánto las tuvo su equipo de seguridad.
-Un día.
-Guárdelo a buen recaudo. Advierta a sus vigilantes: si las imágenes de la cámara se difunden, se les considerarán responsables.
-No creo que mis chicos...
-Adviértales. Mejor prevenir.
Acepto el caso.
-No creo que mis chicos...
-Adviértales. Mejor prevenir.
Acepto el caso.
Fase de investigación:
Me presento en Málaga City con mis cachibaches. Me espera D. Juan en el Aeropuerto y me recoge. Durante todo el trayecto me repite una y otra vez, sudoroso, que la discreción es lo más importante. Me temo que no quiere denunciar, sino atajar el problema.
Me presento en Málaga City con mis cachibaches. Me espera D. Juan en el Aeropuerto y me recoge. Durante todo el trayecto me repite una y otra vez, sudoroso, que la discreción es lo más importante. Me temo que no quiere denunciar, sino atajar el problema.
Le advierto que si, como resultado de mi investigación, localizamos al culpable, y no se presenta denuncia, la cursaré yo mismo. Se ha atentado contra la intimidad de aún no se sabe cuántas mujeres, chicas... ¿niñas?
Repite que todo debe ser discreto, pero lo entiende.
Repite que todo debe ser discreto, pero lo entiende.
Llegamos a Modas Asenflonhfli y me lleva la sala de seguridad.
Allí me recibe el Director de Seguridad y me coloca el dispositivo sobre una mesa.
Es bastante básico (el grosor del perchero es sospechoso), pero si no lo conoces, da el pego y pasa desapercibido.
Allí me recibe el Director de Seguridad y me coloca el dispositivo sobre una mesa.
Es bastante básico (el grosor del perchero es sospechoso), pero si no lo conoces, da el pego y pasa desapercibido.
Es este aparato.
Lo muestro para que, si os intentan engañar con él, no os la peguen y sepáis reconocerlo.
amazon.es/UYIKOO-Grabado…
Lo muestro para que, si os intentan engañar con él, no os la peguen y sepáis reconocerlo.
amazon.es/UYIKOO-Grabado…
Graba en una tarjeta SD interna y tiene detector de movimiento, por lo que dosifica muy bien la batería y la memoria, registrando imagen y audio solo cuando hay personas en el probador.
Para mejorar el ángulo de grabación, en lugar de colocarlo con los demás percheros, frente al espejo (con lo que solo grabarían a las víctimas por detrás), lo han pegado con silicona al cristal, de forma que graba desde el ángulo del espejo.
La avaricia visual del agresor ha sido su error: la silicona no ha aguantado el paso del tiempo y el uso.
Hablo con el Dir. de Seguridad:
-No tiene SD.
-No. La tengo aquí -me tiende una cajita cerrada.
-¿Por qué no está en el dispositivo?
-El equipo de seguridad la extrajo.
-¿Para qué?
-Queríamos visualizar las imágenes para asegurarnos de que el culpable no era ninguno de nosotros.
-No tiene SD.
-No. La tengo aquí -me tiende una cajita cerrada.
-¿Por qué no está en el dispositivo?
-El equipo de seguridad la extrajo.
-¿Para qué?
-Queríamos visualizar las imágenes para asegurarnos de que el culpable no era ninguno de nosotros.
-¿Lo averiguaron?
El hombre se mira la punta de los pies, avergonzado.
-No supimos cómo.
-Es decir... que ustedes han alterado una prueba, manipulado su integridad judicial antes de someterla a una cadena de custodia y dejado sus huellas... ¿para nada?
-Así es -mayor vergüenza.
El hombre se mira la punta de los pies, avergonzado.
-No supimos cómo.
-Es decir... que ustedes han alterado una prueba, manipulado su integridad judicial antes de someterla a una cadena de custodia y dejado sus huellas... ¿para nada?
-Así es -mayor vergüenza.
-Escúcheme bien: Al visionar las grabaciones, han atentado contra la intimidad de todas las víctimas que aparezcan. Además, ahora no puedo garantizar si han borrado, agregado o modificado algo. Yo que usted haría una lista de todas las personas que han tenido acceso a la SD...
porque si no, de haber consecuencias legales, usted será considerado el principal responsable.
Recojo la cámara e informo a D. Juan de que han aumentado la dificultad del caso: Antes tenía que certificar las pruebas... ahora además tendré que analizar su autenticidad.
Recojo la cámara e informo a D. Juan de que han aumentado la dificultad del caso: Antes tenía que certificar las pruebas... ahora además tendré que analizar su autenticidad.
D. Juan concluye la conversación con un diálogo a su Director de Seguridad que, como no es relevante para el caso y solo es salseo (imaginen su "estado de ánimo" 😋) dejo disponible solo para mis mecenas:
patreon.com/pduchement
patreon.com/pduchement
Fase de análisis:
Como era de esperar, lo principal es visionar el primer vídeo almacenado. Estos aparatos graban cuando detectan movimiento, y el primer vídeo que suelen guardar es un primer plano de la cara del que lo enciende.
Accedo a la SD y, ¿qué descubro?
Como era de esperar, lo principal es visionar el primer vídeo almacenado. Estos aparatos graban cuando detectan movimiento, y el primer vídeo que suelen guardar es un primer plano de la cara del que lo enciende.
Accedo a la SD y, ¿qué descubro?
El primer vídeo está presente y tiene la cara de una persona que está terminando de encender la cam. En teoría es suficiente, pero ahora tendré que autentificarlo (por si algún vigilante ha borrado otro anterior, ha manipulado la imagen o lo ha agregado para inculpar a alguien).
Dejo claro que no desconfío de los equipos de seguridad. Es solo que si hay la más mínima duda de la veracidad de una prueba (y, en este caso, el equipo de seguridad introdujo muchas fuentes razonables), la parte contraria se aferra a ellas para invalidarlas. Debo adelantarme.
Consulto la tabla de direccionamiento de la SD y los metadatos de sus archivos. Todo indica que la grabación es la original.
Los detalles técnicos de cómo lo deduje, están disponibles en mi Patreon. Baste decir que todo indica que el primer vídeo está ok.
patreon.com/pduchement
Los detalles técnicos de cómo lo deduje, están disponibles en mi Patreon. Baste decir que todo indica que el primer vídeo está ok.
patreon.com/pduchement
Así que tengo la cara del supuesto "instalador" del dispositivo.
¡Sorpresa!
¡Sorpresa!
Es una mujer. No suele ocurrir en este tipo de casos, pero es lo que hay. Una chica joven, además.
Necesitamos confirmar que se trata de ella.
Doy la fecha autentificada del vídeo al equipo de seguridad y juntos localizamos el momento del metraje que coincide con el encendido:
Necesitamos confirmar que se trata de ella.
Doy la fecha autentificada del vídeo al equipo de seguridad y juntos localizamos el momento del metraje que coincide con el encendido:
Unos minutos antes, la clienta sospechosa ha entrado en el probador y el perchero no estaba en el espejo. Cuando sale, sí que está instalado.
Al parecer, la mujer llevaba en el bolso una pistola de silicona caliente inalámbrica.
Al parecer, la mujer llevaba en el bolso una pistola de silicona caliente inalámbrica.
Por la injerencia del equipo de seguridad, los vídeos del perchero han quedado inservibles para un juicio, pero han sido claves para localizar el punto de las grabaciones de seguridad en los que identificar a la culpable.
Por cierto... la cámara llevaba casi un mes instalada. Había más de 500 archivos almacenados (supuestamente, uno por cada víctima).
Si eres mujer y de Málaga, este es buen momento para decirte que la localización es uno de los datos que he alterado 😉
Si eres mujer y de Málaga, este es buen momento para decirte que la localización es uno de los datos que he alterado 😉
La denuncia se presentó. Lo sé porque fui al juicio a defender el informe pericial. La "mirona" se arrepintió, porque no pudo evitar que quedasen filmadas algunas menores, lo que complicó muchísimo su situación.
No puedo contar cómo fue la sentencia, pero créanme: se arrepintió😈
No puedo contar cómo fue la sentencia, pero créanme: se arrepintió😈
Este caso me sirvió para comprender que, los perfiles de ciberdelincuente (y de "mirón"), a pesar de su eficiencia estadística, no son perfectos.
⚠️Evidencias localizadas
⚠️Pruebas desechadas, pero útiles para encontrar otras
⚠️Informe pericial concluido
⚠️¡Caso cerrado!
⚠️Evidencias localizadas
⚠️Pruebas desechadas, pero útiles para encontrar otras
⚠️Informe pericial concluido
⚠️¡Caso cerrado!
Y, para terminar, un poquito de promo sobre mi libro.
Sin él, no hay fondo para sostener #CiberProtecter y toda la labor que realiza 🥰
¡Qué gran regalo para hacer a tus amigos y familiares con hijos! 😉
pduchement.org/2021/01/05/te-…
Sin él, no hay fondo para sostener #CiberProtecter y toda la labor que realiza 🥰
¡Qué gran regalo para hacer a tus amigos y familiares con hijos! 😉
pduchement.org/2021/01/05/te-…
Agradecimientos:
🤩Bienvenido a mi Patreon, Jordi🤩
A partir de ahora, con cada familia a la que ayude, tú habrás contribuido un poquito🥰
patreon.com/pduchement
🤩Bienvenido a mi Patreon, Jordi🤩
A partir de ahora, con cada familia a la que ayude, tú habrás contribuido un poquito🥰
patreon.com/pduchement
🤩Bienvenido Konfis🤩
patreon.com/pduchement
patreon.com/pduchement
🤩Bienvenidos David y Teco a mi Patreon🤩
patreon.com/pduchement
patreon.com/pduchement
🤩Bienvenido a mi Patreon, GMM🤩
patreon.com/pduchement
patreon.com/pduchement
😍Gracias por la aportación, Ant🥰
🤩Bienvenid@s a mi Patreon, Akae y JDU🤩
patreon.com/pduchement
patreon.com/pduchement
😍gracias por la aportación, AJSM😍
🤩Bienvenidos MAMP y Javier a mi Patreon🤩
patreon.com/pduchement
patreon.com/pduchement
🤩¡Ostras, SSS! ¡Bienvenida a mi Patreon por la puerta grande!🤩
¡Ni te imaginas a la cantidad de gente que vas a ayudar!
patreon.com/pduchement
¡Ni te imaginas a la cantidad de gente que vas a ayudar!
patreon.com/pduchement
🤩Bienvenida CF a mi Patreon🤩
patreon.com/pduchement
patreon.com/pduchement
🤩Bienvenida a mi Patreon, AGT🤩
patreon.com/pduchement
patreon.com/pduchement
• • •
Missing some Tweet in this thread? You can try to
force a refresh
