"Mi empresa es mía y hago con ella lo que me sale del coño (entre otras cosas, ascender solo al que entra en él)".
Así lucía la bio del perfil de IG de la gerente de una importante financiera cuya cuenta fue clonada en el #CasoDeInformáticaForense que os traigo hoy.
Así lucía la bio del perfil de IG de la gerente de una importante financiera cuya cuenta fue clonada en el #CasoDeInformáticaForense que os traigo hoy.
Como siempre, os recuerdo que para proteger las identidades de los protagonistas, agregaré, alteraré, eliminaré o dramatizaré datos hasta hacer el caso irreconocible, siendo fiel solo al proceso de investigación.
Por ello, mi consejo es leerlo como una ficción.
Por ello, mi consejo es leerlo como una ficción.
Como este caso no tiene nada que ver con #CiberProtecter y no podré darle visibilidad, dejadme colaros la promo:
Si tienes menores a tu cargo que estén sufriendo agresiones en las RRSS y no te puedes permitir a un informático forense, aquí tendrás ayuda.
pduchement.org/ciberprotecter/
Si tienes menores a tu cargo que estén sufriendo agresiones en las RRSS y no te puedes permitir a un informático forense, aquí tendrás ayuda.
pduchement.org/ciberprotecter/
Y si quieres colaborar con la causa desinteresadamente, tus donaciones me permitirán continuar con esta labor a coste 0€ para las familias de las víctimas.
🥰GRACIAS🥰
pduchement.org/donaciones/
🥰GRACIAS🥰
pduchement.org/donaciones/
Por último, alguno de los datos de este caso estarán reservados para mis mecenas de Patreon.
Sin ellos no podría invertir mi tiempo en la divulgación y el apoyo, así que se lo merecen.
Eso sí, si no eres uno, descuida, son interesantes, pero no esenciales:
patreon.com/pduchement
Sin ellos no podría invertir mi tiempo en la divulgación y el apoyo, así que se lo merecen.
Eso sí, si no eres uno, descuida, son interesantes, pero no esenciales:
patreon.com/pduchement
Y sin más, empecemos este caso que acabó en una reunión física tipo cluedo para descubrir al culpable.
🕵️
🕵️
Fase de contacto:
Se pone en contacto conmigo el secretario de Ximena, la gerente de una entidad bancaria muy importante.
Al parecer, la cuenta de IG de su jefa ha sido clonada y se le han añadido comentarios obscenos y desagradables.
Se pone en contacto conmigo el secretario de Ximena, la gerente de una entidad bancaria muy importante.
Al parecer, la cuenta de IG de su jefa ha sido clonada y se le han añadido comentarios obscenos y desagradables.
Me dispongo a asesorarle para proceder al borrado y a la denuncia cuando el secretario me interrumpe:
"No quiere eliminar la cuenta. No quiere denunciarla. Quiere saber quién ha sido el autor para despedirlo".
"No quiere eliminar la cuenta. No quiere denunciarla. Quiere saber quién ha sido el autor para despedirlo".
Le pregunto cómo está tan seguro de que el agresor sea alguien que trabaje para ella y me dice que el asunto es complicado, que si acepto el caso, me dará cita con Ximena y ella me informará "como crea oportuno".
La verdad es que me pica la curiosidad.
¡Acepto el caso!
La verdad es que me pica la curiosidad.
¡Acepto el caso!
Dos semanas, un avión y un taxi después, estoy reunido en una sala de juntas con Ximena, una mujer de una fuerza arrolladora.
Allí, me explica lo ocurrido.
Allí, me explica lo ocurrido.
-Deseo saber cuál de mis empleados ha decidido denigrarme públicamente
-¿Cómo puede estar tan segura de que se trata de alguien de la empresa?
-Porque sus ataques se basan en un hecho real
Y pone ante mí una carpeta con capturas de los posts y actualizaciones de bio de la cuenta
-¿Cómo puede estar tan segura de que se trata de alguien de la empresa?
-Porque sus ataques se basan en un hecho real
Y pone ante mí una carpeta con capturas de los posts y actualizaciones de bio de la cuenta
El texto de aquellas bios me resulta imposible de copiar en Twitter, una red por la que sé que circulan menores y que cualquier usuario podría leer de pasada y creer que son mis palabras.
Así que están disponibles en Patreon para mis 🥰mecenas🥰
patreon.com/posts/expedien…
Así que están disponibles en Patreon para mis 🥰mecenas🥰
patreon.com/posts/expedien…
Pero, para los que no queráis colaborar con Ciber Protecter haciéndoos padrinos de la causa, aquí un resumen para que no os perdáis:
Eran muy explícitos, sexuales, ordinarios y todos giraban en torno a la misma idea, atribuyéndosela a Ximena e incluso mencionando a la empresa:
Eran muy explícitos, sexuales, ordinarios y todos giraban en torno a la misma idea, atribuyéndosela a Ximena e incluso mencionando a la empresa:
Que Ximena usaba su posición de poder para acosar sexualmente a sus empleados y que solo mediante favores sexuales se podía prosperar en "su" empresa.
El "su" va entre comillas porque, como muchos otros gerentes, Ximena tenía a otras personas por encima de ella (como, por ejemplo, los socios).
-Esto parece una campaña de difamación típica -aseguré mientras leía horrorizado las capturas-. Podría proceder de cualquiera. Incluso de un competidor.
-Tengo serios motivos para creer que se trata de unos de mis empleados, agraviado.
-No termino de entender. ¿Podría explicarse?
-Tengo serios motivos para creer que se trata de unos de mis empleados, agraviado.
-No termino de entender. ¿Podría explicarse?
-Recientemente ha habido un ascenso en la compañía: un puesto muy deseado al que se presentaron muchas candidaturas. Hay 8 personas que se quedaron fuera en la última ronda.
-Comprendo que sean sospechosos porque se sentirán mal u ofendidos. Pero eso no elimina otras opciones.
-Comprendo que sean sospechosos porque se sentirán mal u ofendidos. Pero eso no elimina otras opciones.
-Es que, el vencedor, es un empleado con el que mantengo habitualmente relaciones sexuales. De ahí la naturaleza de esos mensajes y mi certeza de que el agresor está entre los descartados.
😳
😳
Necesito unos segundos para reubicarme.
-¿Me está usted reconociendo la veracidad de estos mensajes?
-¡Por supuesto que no! Ese cargo y yo mantenemos una relación personal desde hace dos años. No me dedico a ir acosando a mis empleados, y mucho menos, a incumplir la ley.
-¿Me está usted reconociendo la veracidad de estos mensajes?
-¡Por supuesto que no! Ese cargo y yo mantenemos una relación personal desde hace dos años. No me dedico a ir acosando a mis empleados, y mucho menos, a incumplir la ley.
Ximena creía que algún empleado de los descartados estaba justificando el logro del vencedor con la relación personal que mantenía con ella, y lo estaba usando para señalar a Ximena como una acosadora.
Podría ser... Es un buen punto de partida.
Podría ser... Es un buen punto de partida.
Fase de investigación:
Tenemos una cuenta clonada, 8 sospechosos, una veintena de agresiones en IG...
Pregunto a mis #PeritosVirtuales... ¿Por dónde empiezo?
Tenemos una cuenta clonada, 8 sospechosos, una veintena de agresiones en IG...
Pregunto a mis #PeritosVirtuales... ¿Por dónde empiezo?
Por poco:
Lo 1º es certificar las agresiones. De lo contrario, si son borradas, perderemos las pruebas.
Lo primero es asegurarnos de lo que ya tenemos para poder usarlo en un posible juicio por despido improcedente.
En cuanto a las bios… ¿servirán la capturas del secretario?
Lo 1º es certificar las agresiones. De lo contrario, si son borradas, perderemos las pruebas.
Lo primero es asegurarnos de lo que ya tenemos para poder usarlo en un posible juicio por despido improcedente.
En cuanto a las bios… ¿servirán la capturas del secretario?
¿Todavía hay gente desinformada con esto?
No. Las capturas de evidencias digitales presentada por una parte NO TIENEN CARGA PROBATORIA.
Tampoco las compulsadas ante notario.
Tampoco las certificadas por plataformas de certificación online.
pduchement.org/2020/11/20/wha…
No. Las capturas de evidencias digitales presentada por una parte NO TIENEN CARGA PROBATORIA.
Tampoco las compulsadas ante notario.
Tampoco las certificadas por plataformas de certificación online.
pduchement.org/2020/11/20/wha…
Las evidencias digitales que ya se eliminaron (como, por ejemplo, stories de duración limitada, actualizaciones de bio o publicaciones borradas) se pierden para siempre (salvo que fueran debidamente certificadas por un perito informático). Las capturas no sirven de nada.
¿Entonces no podemos probar las agresiones anteriores al peritaje?
Yo no he dicho eso 😇
Podemos:
Yo no he dicho eso 😇
Podemos:
Ahora sí, mis #PeritosVirtuales vuelven a estar atinados.
Podemos certificar toda agresión no borrada. Una vez certificadas, si la borran no dejan de tener carga probatoria.
Podemos estar atentos a nuevas agresiones. Incluso las de corta duración, como las stories,
Podemos certificar toda agresión no borrada. Una vez certificadas, si la borran no dejan de tener carga probatoria.
Podemos estar atentos a nuevas agresiones. Incluso las de corta duración, como las stories,
si son certificadas por el perito, no dejan de tener carga probatoria.
Podemos pedir colaboración a IG. Ellos no borran los datos de sus servidores. Si una story se caduca o un post es borrado, eliminan el acceso de los usuarios, pero no la información.
Eso sí: no colaborarán.
Podemos pedir colaboración a IG. Ellos no borran los datos de sus servidores. Si una story se caduca o un post es borrado, eliminan el acceso de los usuarios, pero no la información.
Eso sí: no colaborarán.
Salvo que haya orden judicial.
Así que sí, certificamos todas las agresiones posibles.
¿Y ahora?
¿Y ahora?
Estudiemos la cuenta, a ver qué datos del autor podemos extraer.
Podríamos tenderle una trampa para averiguar su IP, pero ¿y si existe un camino más fácil?
Podríamos tenderle una trampa para averiguar su IP, pero ¿y si existe un camino más fácil?
Hay un método legítimo de adquisición de datos que funciona con IG.
Lo explico en detalle y con capturas en mi Patreon, pero, en esencia, te facilita parte de la dirección de correo electrónico del dueño de la cuenta.
patreon.com/posts/expedien…
Lo explico en detalle y con capturas en mi Patreon, pero, en esencia, te facilita parte de la dirección de correo electrónico del dueño de la cuenta.
patreon.com/posts/expedien…
Con parte de la dirección de correo del dueño de la cuenta, ya tengo algo con lo que comparar:
Se lo facilito al secretario de Ximena, para que busque coincidencias en la base de datos de sus empleados, a ver si pertenece a uno de los 8.
Recemos 🙏
Se lo facilito al secretario de Ximena, para que busque coincidencias en la base de datos de sus empleados, a ver si pertenece a uno de los 8.
Recemos 🙏
🥰Bienvenido a mi Patreon, Biop., y muchas gracias. A partir de ahora, cada vez que ayude a una familia con un menor agredido por las RRSS, será en parte gracias a ti🥰
Y los demás, os podéis hacer mecenas desde solo con 1€ 😊
patreon.com/pduchement
Y los demás, os podéis hacer mecenas desde solo con 1€ 😊
patreon.com/pduchement
¿Créeis que tuve suerte?
La dirección de correo...
La dirección de correo...
Pues no ha habido suerte.
La dirección no figura en la BBDD.
Debe ser personal y no haber sido facilitada en el entorno laboral. Puede que incluso hecha ex profeso para la campaña de agresiones.
¡Pero no todo está perdido!
La dirección no figura en la BBDD.
Debe ser personal y no haber sido facilitada en el entorno laboral. Puede que incluso hecha ex profeso para la campaña de agresiones.
¡Pero no todo está perdido!
Ximena está muy convencida de que el agresor es uno de los 8.
¿Y si los citamos en una misma sala?
¿Y si hacemos que IG mande un correo de recuperación de cuenta justo en ese momento?
¿Y si suena la notificación de email entrante en uno de los móviles presentes?
¿Y si los citamos en una misma sala?
¿Y si hacemos que IG mande un correo de recuperación de cuenta justo en ese momento?
¿Y si suena la notificación de email entrante en uno de los móviles presentes?
Lo planificamos todo tipo noche de misterio Agatha Christie digital 🤣 con un culpable entre nosotros.
Y así nos vemos en reunión extraordinaria los 8, Ximena, el secretario y yo (con mi portátil sobre la mesa de la sala de juntas).
Ximena toma la palabra y se hace el silencio.
Y así nos vemos en reunión extraordinaria los 8, Ximena, el secretario y yo (con mi portátil sobre la mesa de la sala de juntas).
Ximena toma la palabra y se hace el silencio.
Momento que aprovecho para intentar acceder a la cuenta, solicitar un email de recuperación y...
Del móvil de 1 de los 8 suena un mensaje de notificación de nuevo correo recibido.
Del móvil de 1 de los 8 suena un mensaje de notificación de nuevo correo recibido.
Claro que no es suficiente.
Ximena sigue explicando que la reunión se ha celebrado para hablar sobre el ataque hacia su persona en las RRSS y me presenta mientras yo voy solicitando un segundo envío.
Misma notificación.
Mismo móvil.
Misma persona.
Ximena sigue explicando que la reunión se ha celebrado para hablar sobre el ataque hacia su persona en las RRSS y me presenta mientras yo voy solicitando un segundo envío.
Misma notificación.
Mismo móvil.
Misma persona.
Ximena finge estar molesta por las interrupciones y pide al empleado que ponga el móvil en silencio.
Mientras el tipo consulta su notificación, ella termina de decir que he sido contratado por la financiera para descubrir quién es el agresor.
Y el tipo se queda pálido.
Mientras el tipo consulta su notificación, ella termina de decir que he sido contratado por la financiera para descubrir quién es el agresor.
Y el tipo se queda pálido.
🥰Gracias JCJ por unirte a mis mecenas🥰
patreon.com/pduchement
patreon.com/pduchement
¿Crees que dos notificaciones de correo serían suficiente para justificar un despido como procedente?
¡Claro que no!
Todo esto era parte de una trampa mucho más elaborada que explico aquí:
patreon.com/posts/expedien…
¡Claro que no!
Todo esto era parte de una trampa mucho más elaborada que explico aquí:
patreon.com/posts/expedien…
Para los que no me estén apadrinando, les resumiré que estaba detectando legítimamente y en directo el tráfico WIFI de la sala.
Desde que el agresor vio la notificación y supo que había un cazador al acecho, accedió a su cuenta para borrarla allí mismo.
Desde que el agresor vio la notificación y supo que había un cazador al acecho, accedió a su cuenta para borrarla allí mismo.
Lo que no sabía es que esa era exactamente la idea.
Yo no era un cazador. Era un pescador. Y mi presa había picado el anzuelo 🤣
Yo no era un cazador. Era un pescador. Y mi presa había picado el anzuelo 🤣
🥰Gracias Riv. y CMC por colaborar para que pueda seguir protegiendo a nuestros peques de las amenazas de la red😍
patreon.com/pduchement
patreon.com/pduchement
Total, que como resultado de la trampa (que explico en mi Patreon), conseguí la MAC del dispositivo que estaba accediendo a IG.
Dos palabras.
Dos palabras hicieron que aquel hombre rompiese a sudar, que Ximena despidiese al resto de los presentes y que se iniciase el trámite de despido.
"Lo tengo".
Dos palabras hicieron que aquel hombre rompiese a sudar, que Ximena despidiese al resto de los presentes y que se iniciase el trámite de despido.
"Lo tengo".
Al ver que Ximena pedía a los demás que se marchasen de la sala, el tipo se derrumbó.
Para mi sorpresa, Ximena había traído impresas LAS NOTIFICACIONES DE DESPIDO DE LOS 8, para que poder proceder inmediatamente, sin importar cuál de ellos fuera y sin tener que irse a imprimir.
Para mi sorpresa, Ximena había traído impresas LAS NOTIFICACIONES DE DESPIDO DE LOS 8, para que poder proceder inmediatamente, sin importar cuál de ellos fuera y sin tener que irse a imprimir.
Ante nuestros atónitos ojos, extrajo la del agresor, la puso frente a él y rompió las otras 7.
-Esta es tu baja voluntaria -aseguró con voz de acero-. Fírmala y vete hoy mismo sin derecho a nada. A cambio, no te denunciaré.
-Pero yo no...
-Perito, ¿podría informarnos?
-Esta es tu baja voluntaria -aseguró con voz de acero-. Fírmala y vete hoy mismo sin derecho a nada. A cambio, no te denunciaré.
-Pero yo no...
-Perito, ¿podría informarnos?
Ximena me había pedido que trajera toda la legislación que los actos del agresor podrían haber transgredido.
La recité toda mientras aquel hombre se iba hundiendo más y más en la silla (y mi respeto hacia Ximena iba aumentando: ¡Qué pedazo de estratega!).
La recité toda mientras aquel hombre se iba hundiendo más y más en la silla (y mi respeto hacia Ximena iba aumentando: ¡Qué pedazo de estratega!).
No dijo ni una sola palabra.
Se limitó a firmar, recoger sus cosas de su despacho e irse al Paro habiendo aprendido una gran lección: que el anonimato de las RRSS es pura fantasía.
⚠️Evidencias localizadas
⚠️Pruebas certificadas
⚠️Informe pericial concluido
⚠️¡Caso cerrado!
Se limitó a firmar, recoger sus cosas de su despacho e irse al Paro habiendo aprendido una gran lección: que el anonimato de las RRSS es pura fantasía.
⚠️Evidencias localizadas
⚠️Pruebas certificadas
⚠️Informe pericial concluido
⚠️¡Caso cerrado!
🥰Gracias JCAM por unirte a ese maravilloso grupo de personas que permiten que pueda seguir ayudando gratuitamente a familias con menores agredidos por las redes🥰
patreon.com/pduchement
patreon.com/pduchement
🥰Gracias MNM por sumarte a la causa🥰
patreon.com/pduchement
patreon.com/pduchement
🥰Gracias JJP🥰
🥰Gracias, DF🥰
🥰Gracias AB🥰
🥰Gracias CC🥰
y
🤩gracias EMM por tu aportación puntual desinteresada🤩
y
🤩gracias EMM por tu aportación puntual desinteresada🤩
• • •
Missing some Tweet in this thread? You can try to
force a refresh
