PLOT: Desde un rinconcito de Andalucía, una famosa cadena de tiendas de moda contrata a un perito para averiguar quién ha instalado una cámara espía en sus probadores.
Antes de comenzar: Recuerdo que la forma correcta de leer un #CasoDeInformáticaForense del Profesor Duchement es como una ficción.
Voy a a alterar nombres y datos para que el caso sea irreconocible (salvo la esencia delictiva) y proteger la identidad de los aludidos.
El caso ya está publicado entero en mi Patreon 😇
Si lo sigues desde allí, lo tienes antes, con más detalles y, de paso, ayudas a que siga auxiliando a familias con menores víctimas de agresiones en las RRSS o #bullying.
Me envía una solicitud D. Juan Tenorio, gerente de una tienda de ropa de una cadena muy conocida llamada Modas Asenflonhfli. Importante entender que la marca no tiene responsabilidad, puesto que es una franquicia y el dueño de la tienda no lo es de la marca.
Así que D. Juan quiere que actúe dentro de su local y que solucione el asunto de manera discreta, pero no podemos responsabilizar de ello a Modas Asenflonhfli (lo dejo claro porque Modas Asenflonhfli en realidad es un nombre poderoso que conoces mucho y que podría crujirme).
Todo empieza cuando una de las encargadas de la tienda, situada en un centro comercial de Málaga (capital) descubre que en los probadores de señora hay colocada una cámara espía.
¿Cómo crees que se enteró?
Lo encontró...
Este detalle solo esta disponible para mis mecenas en Patreon.
El caso es que la encargada avisa a seguridad, que "incauta" el dispositivo y lo pone a buen recaudo, hasta que se le entrega al dueño del local.
D. Juan contacta conmigo para saber si el autor de la instalación del dispositivo es uno de sus empleados y para evitar investigaciones más... notorias.
La discreción es prioridad.
Dispone de una cámara de seguridad que enfoca al probador (por fuera de la cortina, claro). Si supiera en qué instante de tiempo mirar, podría comprobar en sus grabaciones de seguridad si el perchero estaba en el espejo después de que saliera un cliente antes del que no estaba...
¿Pero cómo saber cuánto tiempo lleva eso colocado ahí? ¿Días? ¿Semanas? ¿Meses? Horas y horas de grabación: Inviable.
-¿Hace cuánto que tiene usted la cámara?
-Horas.
-Cuánto las tuvo su equipo de seguridad.
-Un día.
-Guárdelo a buen recaudo. Advierta a sus vigilantes: si las imágenes de la cámara se difunden, se les considerarán responsables.
-No creo que mis chicos...
-Adviértales. Mejor prevenir.
Acepto el caso.
Fase de investigación:
Me presento en Málaga City con mis cachibaches. Me espera D. Juan en el Aeropuerto y me recoge. Durante todo el trayecto me repite una y otra vez, sudoroso, que la discreción es lo más importante. Me temo que no quiere denunciar, sino atajar el problema.
Le advierto que si, como resultado de mi investigación, localizamos al culpable, y no se presenta denuncia, la cursaré yo mismo. Se ha atentado contra la intimidad de aún no se sabe cuántas mujeres, chicas... ¿niñas?
Repite que todo debe ser discreto, pero lo entiende.
Llegamos a Modas Asenflonhfli y me lleva la sala de seguridad.
Allí me recibe el Director de Seguridad y me coloca el dispositivo sobre una mesa.
Es bastante básico (el grosor del perchero es sospechoso), pero si no lo conoces, da el pego y pasa desapercibido.
Es este aparato.
Lo muestro para que, si os intentan engañar con él, no os la peguen y sepáis reconocerlo.
Graba en una tarjeta SD interna y tiene detector de movimiento, por lo que dosifica muy bien la batería y la memoria, registrando imagen y audio solo cuando hay personas en el probador.
Para mejorar el ángulo de grabación, en lugar de colocarlo con los demás percheros, frente al espejo (con lo que solo grabarían a las víctimas por detrás), lo han pegado con silicona al cristal, de forma que graba desde el ángulo del espejo.
La avaricia visual del agresor ha sido su error: la silicona no ha aguantado el paso del tiempo y el uso.
Hablo con el Dir. de Seguridad:
-No tiene SD.
-No. La tengo aquí -me tiende una cajita cerrada.
-¿Por qué no está en el dispositivo?
-El equipo de seguridad la extrajo.
-¿Para qué?
-Queríamos visualizar las imágenes para asegurarnos de que el culpable no era ninguno de nosotros.
-¿Lo averiguaron?
El hombre se mira la punta de los pies, avergonzado.
-No supimos cómo.
-Es decir... que ustedes han alterado una prueba, manipulado su integridad judicial antes de someterla a una cadena de custodia y dejado sus huellas... ¿para nada?
-Así es -mayor vergüenza.
-Escúcheme bien: Al visionar las grabaciones, han atentado contra la intimidad de todas las víctimas que aparezcan. Además, ahora no puedo garantizar si han borrado, agregado o modificado algo. Yo que usted haría una lista de todas las personas que han tenido acceso a la SD...
porque si no, de haber consecuencias legales, usted será considerado el principal responsable.
Recojo la cámara e informo a D. Juan de que han aumentado la dificultad del caso: Antes tenía que certificar las pruebas... ahora además tendré que analizar su autenticidad.
D. Juan concluye la conversación con un diálogo a su Director de Seguridad que, como no es relevante para el caso y solo es salseo (imaginen su "estado de ánimo" 😋) dejo disponible solo para mis mecenas: patreon.com/pduchement
Fase de análisis:
Como era de esperar, lo principal es visionar el primer vídeo almacenado. Estos aparatos graban cuando detectan movimiento, y el primer vídeo que suelen guardar es un primer plano de la cara del que lo enciende.
Accedo a la SD y, ¿qué descubro?
El primer vídeo está presente y tiene la cara de una persona que está terminando de encender la cam. En teoría es suficiente, pero ahora tendré que autentificarlo (por si algún vigilante ha borrado otro anterior, ha manipulado la imagen o lo ha agregado para inculpar a alguien).
Dejo claro que no desconfío de los equipos de seguridad. Es solo que si hay la más mínima duda de la veracidad de una prueba (y, en este caso, el equipo de seguridad introdujo muchas fuentes razonables), la parte contraria se aferra a ellas para invalidarlas. Debo adelantarme.
Consulto la tabla de direccionamiento de la SD y los metadatos de sus archivos. Todo indica que la grabación es la original.
Los detalles técnicos de cómo lo deduje, están disponibles en mi Patreon. Baste decir que todo indica que el primer vídeo está ok. patreon.com/pduchement
Así que tengo la cara del supuesto "instalador" del dispositivo.
¡Sorpresa!
Es una mujer. No suele ocurrir en este tipo de casos, pero es lo que hay. Una chica joven, además.
Necesitamos confirmar que se trata de ella.
Doy la fecha autentificada del vídeo al equipo de seguridad y juntos localizamos el momento del metraje que coincide con el encendido:
Unos minutos antes, la clienta sospechosa ha entrado en el probador y el perchero no estaba en el espejo. Cuando sale, sí que está instalado.
Al parecer, la mujer llevaba en el bolso una pistola de silicona caliente inalámbrica.
Por la injerencia del equipo de seguridad, los vídeos del perchero han quedado inservibles para un juicio, pero han sido claves para localizar el punto de las grabaciones de seguridad en los que identificar a la culpable.
Por cierto... la cámara llevaba casi un mes instalada. Había más de 500 archivos almacenados (supuestamente, uno por cada víctima).
Si eres mujer y de Málaga, este es buen momento para decirte que la localización es uno de los datos que he alterado 😉
La denuncia se presentó. Lo sé porque fui al juicio a defender el informe pericial. La "mirona" se arrepintió, porque no pudo evitar que quedasen filmadas algunas menores, lo que complicó muchísimo su situación.
No puedo contar cómo fue la sentencia, pero créanme: se arrepintió😈
Este caso me sirvió para comprender que, los perfiles de ciberdelincuente (y de "mirón"), a pesar de su eficiencia estadística, no son perfectos.
⚠️Evidencias localizadas
⚠️Pruebas desechadas, pero útiles para encontrar otras
⚠️Informe pericial concluido
⚠️¡Caso cerrado!
Y, para terminar, un poquito de promo sobre mi libro.
Sin él, no hay fondo para sostener #CiberProtecter y toda la labor que realiza 🥰
¡Qué gran regalo para hacer a tus amigos y familiares con hijos! 😉
Y, para no importunar en mitad del hilo con publicidad, hago la promo ahora, para que los nuevos sepáis el enorme trabajo que algunos venimos realizando y por qué utilizaré Patreon sin afán de enriquecerme personalmente.
Cada vez que enseño un dispositivo espía, siempre hay quien me incrimina estar dándole ideas “a los malos”.
La realidad es que los que buscan hacer el mal, ya los conocen todos. Mi labor de divulgación consigue que “los buenos”, cómo está profe, sepan identificar los peligros😊
Ayer, a las 18:56 (todas las horas serán en uso horario canario) recibo un mensaje de @LaEtxebarria bastante amenazante (que incluye copy/paste del Código Penal, nombre y teléfono de su abogado y predisposición a denunciarme si no borro...
un tuit que, que yo sepa, nunca escribí). Estaba en un claustro de profesores y luego en un curso, sin usar el móvil.
No todos mis historias acaban bien (lo que ocurre es que es más fácil obtener consentimiento para divulgar aquellas que sí). Hoy os traigo un #NuevoCasoDeInformáticaForense que acabó mal... pero del que creo que muchos podremos aprender.
Juan es el padre de Ramón, un niño de 13 años que ha sido contactado por un groomer en TikTok.
Juan ha descubierto el intento porque Ramón le ha contado que un tipo le insiste en que le envíe “un pack” (para saber qué es, consulta este artículo). pduchement.org/2020/12/05/dif…
Juan ha puesto el grito en el cielo, claro.
Consulta a un profesional que le dice que solo hay un delito consumado (el asociado al grooming), porque el resto no ha conseguido llevarlo a cabo.
Me apetece sortear GRATUITAMENTE 5 de mis libros entre las donaciones que reciba hoy el fondo para familia con menores víctimas de agresiones en las RRSS y bullying. Por cada € donado, una posibilidad de que te mande un libro firmado y dedicado 🥰
Recuerda que todo lo aportado será para el fondo de familias con menores víctimas de agresiones en RRSS y bullying 🥰

Publicaré los ganadores el martes, en este mismo hilo 😊 (protegiendo datos personales, claro).
🥰Participan por ahora: MJL, VDC, PMC, IAM, JCP, EMS, DMS e ITJ 🥰
Y este... me sabe a gloria, porque es la típica agresión que hemos “normalizado” como sociedad, que no tiene nada de normal y que estamos acostumbrados a que acabe impune... pero que esta vez tuvo un final feliz 😊
¿Preparados?
Fase de contacto:
Me manda aquí una solicitud Rufino, el padre de una niña de 13 años con cuenta en IG.
“Estimado Profesor Duchement, le escribo preocupado.
Mi nombre es [Rufino] y quisiera poner en su conocimiento que [Lucía], mi hija de 13 años, ha recibido en su cuenta de IG una fotopolla.
Quisiera solicitar su ayuda para actuar al respecto.
Lamentablemente, no tenemos recursos”