-Buenos días, Profesor Duchement. Somos un colegio religioso privado y queremos contratar sus servicios en un #CasoDeInformáticaForense.
-¿En qué consiste?
-Tenemos un sistema de cámaras en el centro y nos han denunciado.
-¿Por las localizaciones?
-No. Las grabaciones se han...
-¿En qué consiste?
-Tenemos un sistema de cámaras en el centro y nos han denunciado.
-¿Por las localizaciones?
-No. Las grabaciones se han...
FILTRADO A LA RED.
Acompáñame a Euskadi a desentrañar el misterio de unas grabaciones de seguridad en un centro de Primaria que aparecieron en rincones oscuros de internet y que casi lo hacen cerrar.
Como siempre, unos avisos primero:
Acompáñame a Euskadi a desentrañar el misterio de unas grabaciones de seguridad en un centro de Primaria que aparecieron en rincones oscuros de internet y que casi lo hacen cerrar.
Como siempre, unos avisos primero:
Para evitar que se identifique a los protagonistas, hay detalles del caso que serán omitidos, modificado, agregados o dramatizados. Bien podría no ser en Euskadi y bien podría ser de Infantil 🤷♂️
Pero la esencia de la investigación (que es lo que quiero divulgar) permanecerá fiel.
Pero la esencia de la investigación (que es lo que quiero divulgar) permanecerá fiel.
No voy a poder mencionar a #CiberProtecter, mi iniciativa de ayuda a familias con menores víctimas de agresiones en el entorno digital o escolar, porque el fondo de ayuda no fue utilizado en este caso: se trataba de una contrapericial y de ayudar al colegio, no a los niños.
Así que no se empleó ni un €.
Si quieres colaborar en los casos en los que sí (para que mi trabajo quede sufragado total o parcialmente cuando se trate de defender los intereses de niños), puede darme soporte puntual y desinteresado aquí:
pduchement.org/donaciones/
Si quieres colaborar en los casos en los que sí (para que mi trabajo quede sufragado total o parcialmente cuando se trate de defender los intereses de niños), puede darme soporte puntual y desinteresado aquí:
pduchement.org/donaciones/
También puedes hacerte mecenas:
Para poder dedicarme a esto, los padrinos me dan un soporte económico que empleo en seguir trabajando por el interés de las familias de los menores agredidos.
A cambio, tendrás acceso a datos curiosos de mis casos:
patreon.com/pduchement
Para poder dedicarme a esto, los padrinos me dan un soporte económico que empleo en seguir trabajando por el interés de las familias de los menores agredidos.
A cambio, tendrás acceso a datos curiosos de mis casos:
patreon.com/pduchement
Aquí tienes un poco más de información sobre lo que hago, cómo lo hago y cómo ayudar:
pduchement.org/ciberprotecter/
pduchement.org/ciberprotecter/
Una última forma de colaboración indirectamente a la causa es adquirir mi libro "Te espero a la salida, un manual para padres frente al acoso escolar", que ha ayudado a mucha gente a enfrentarse al bullying y cuyos beneficios se destinan a #CiberProtecter:
pduchement.org/2021/01/05/te-…
pduchement.org/2021/01/05/te-…
Aquí lo tienes en Amazon, con un precio social que solo pretende llegar a la mayor cantidad de familias posibles:
7€ en papel, menos de 3€ en digital y a 0€ para los que tengan Kindle Unlimited 🥰
amazon.es/espero-salida-…
7€ en papel, menos de 3€ en digital y a 0€ para los que tengan Kindle Unlimited 🥰
amazon.es/espero-salida-…
Y ahora sí empezamos.
Fase de contacto:
Una llamada de Diego, el director del centro de Educación Primaria "El árbol divino" (un colegio de curas de la orden de los Vallesianos), me cuenta su historia:
El colegio está inmerso en un proceso judicial por divulgar
Fase de contacto:
Una llamada de Diego, el director del centro de Educación Primaria "El árbol divino" (un colegio de curas de la orden de los Vallesianos), me cuenta su historia:
El colegio está inmerso en un proceso judicial por divulgar
en internet las grabaciones de seguridad de su circuito de vigilancia.
Un padre se ha encontrado uno de los vídeos filtrados y ha movilizado a otros muchos (cosa que aplaudo) para judicializar el asunto.
Incluso han contratado a uno de los grandes peritos informáticos de Euskadi
Un padre se ha encontrado uno de los vídeos filtrados y ha movilizado a otros muchos (cosa que aplaudo) para judicializar el asunto.
Incluso han contratado a uno de los grandes peritos informáticos de Euskadi
no solo para certificar la evidencia, si no para verificar que la fuente es el CCTV (circuito cerrado de televisión) del centro.
El Padre Diego quiere que lo contraperite para eludir las responsabilidades.
El Padre Diego quiere que lo contraperite para eludir las responsabilidades.
-¿Podría usted tumbar el argumento técnico de que esas grabaciones son nuestras?
-Podría. Siempre hay huecos. ¿Pero son vuestras?
-Creemos que sí.
-Entonces no lo haré.
-¡¿Cómo?! El precio no es un problema.
-La ética sí.
-¡Pero esto es injusto! No hemos filtrado esos vídeos.
-Podría. Siempre hay huecos. ¿Pero son vuestras?
-Creemos que sí.
-Entonces no lo haré.
-¡¿Cómo?! El precio no es un problema.
-La ética sí.
-¡Pero esto es injusto! No hemos filtrado esos vídeos.
-Entonces, estrategia equivocada -sentencio-. No hay que demostrar (falsamente) en una contrapericial que los vídeos no sean vuestros para lavaros las manos. Hay que hacer una pericial para demostrar quién ha filtrado los vídeos y buscar al verdadero responsable.
-Adelante.
-Adelante.
Fase de investigación:
Vamos allá, #PeritosVirtuales: tomad parte de esta investigación.
Recordad que no tengo orden judicial porque es un peritaje privado.
¿Qué hago primero?
Vamos allá, #PeritosVirtuales: tomad parte de esta investigación.
Recordad que no tengo orden judicial porque es un peritaje privado.
¿Qué hago primero?
Un poquito de contexto nos vendrá genial antes de meter mano al caso.
Solicito ver el pliego de la denuncia.
En este documento descubro que el padre de uno de los alumnos se encuentra en la #DeepWeb un vídeo que claramente ha sido filmado por las cámaras del colegio.
¡Qué mal!
Solicito ver el pliego de la denuncia.
En este documento descubro que el padre de uno de los alumnos se encuentra en la #DeepWeb un vídeo que claramente ha sido filmado por las cámaras del colegio.
¡Qué mal!
No quiero entrar en la #DeepWeb. Me repugna y aterra.
La denuncia incluye el enlace al vídeo, así que no me queda más remedio que entrar e investigar.
Alquilo un laboratorio forense equipado para acceso a la ciénaga de la web profunda (ya sabéis, mecanismos de seguridad...
La denuncia incluye el enlace al vídeo, así que no me queda más remedio que entrar e investigar.
Alquilo un laboratorio forense equipado para acceso a la ciénaga de la web profunda (ya sabéis, mecanismos de seguridad...
navegadores especiales, proxies... todo muy anónimo) y voy directo a la ubicación.
¡Dios! ¡Es peor de lo que pensaba!
No es un único vídeo filtrado. Es un vídeo de enganche para captar clientes: hay un tipo vendiendo una colección de 15Gb de grabaciones a cambio de #bitcoins 😱
¡Dios! ¡Es peor de lo que pensaba!
No es un único vídeo filtrado. Es un vídeo de enganche para captar clientes: hay un tipo vendiendo una colección de 15Gb de grabaciones a cambio de #bitcoins 😱
¿Qué hago, #PeritosVirtuales?
Descargo la promo.
La certifico con fecha cierta y código hash para someterla a cadena de custodia. El perito de la parte contraria ya lo habrá hecho, pero no creo que vaya a colaborar conmigo 😞
Analizo la promo.
Sorpresa:
La certifico con fecha cierta y código hash para someterla a cadena de custodia. El perito de la parte contraria ya lo habrá hecho, pero no creo que vaya a colaborar conmigo 😞
Analizo la promo.
Sorpresa:
El difusor original no ha borrado los metadatos del archivo.
¿La buena noiticia? Por mucho que sepa acceder a la #DeepWeb, vender y cobrar en #bitcoins, es un aficionado.
¿La mala noticia? Los depredadores que accedan a los archivos tendrán info con la que localizar el centro😱
¿La buena noiticia? Por mucho que sepa acceder a la #DeepWeb, vender y cobrar en #bitcoins, es un aficionado.
¿La mala noticia? Los depredadores que accedan a los archivos tendrán info con la que localizar el centro😱
Pueden ir tranquilamente a la puerta del colegio de los niños a esperar a una "presa" que se les "antoje".
Y encima el precio es competitivo. ¿Quieres saber cuanto pedían por el pack completo?
Ese dato curioso, pero no importante, lo tienes aquí:
patreon.com/posts/expedien…
Y encima el precio es competitivo. ¿Quieres saber cuanto pedían por el pack completo?
Ese dato curioso, pero no importante, lo tienes aquí:
patreon.com/posts/expedien…
Esto es mucho más grave de lo que parecía.
¿Y ahora?
Analicemos el CCTV, a ver cómo funciona y cómo está montado.
Si el colegio me dice la verdad, una de dos: o el sistema ha sido hackeado, o una de las personas que acceden a él ha filtrado las grabaciones.
Si el colegio me dice la verdad, una de dos: o el sistema ha sido hackeado, o una de las personas que acceden a él ha filtrado las grabaciones.
Antes de continuar con el análisis, hablo con el Padre Diego sobre la elección de este tipo de cámaras.
No lo entiendo: si es un sistema permanente, las hay de alimentación por cable, con codificación de señal, no inalámbricas... ¿Por qué este tipo de cámara, que es menos segura?
No lo entiendo: si es un sistema permanente, las hay de alimentación por cable, con codificación de señal, no inalámbricas... ¿Por qué este tipo de cámara, que es menos segura?
El Padre Diego tiene una respuesta (una que me toca mucho las narices, pues prioriza la comodidad de los gestores ante la seguridad de los niños, pero que "justifica" la elección).
Resulta irrelevante para el caso, así que la dejo aquí para mis mecenas🥰
patreon.com/posts/expedien…
Resulta irrelevante para el caso, así que la dejo aquí para mis mecenas🥰
patreon.com/posts/expedien…
Supuestamente, solo hay un PC configurado para visualizar las grabaciones (el del director), y los archivos se almacenan en un servidor dedicado.
Así que las opciones van menguando.
Claro que...
Así que las opciones van menguando.
Claro que...
Al tratarse de un servicio WEB, cualquiera que conozca los parámetros de conexión tendrá todo el poder (es el precio de no usar un codificador propio).
Así que volvemos a la misma dicotomía: ¿hackeo del sistema o empleado inmoral?
Así que volvemos a la misma dicotomía: ¿hackeo del sistema o empleado inmoral?
Hay miles de formas de saber quiénes acceden a las imágenes, pero vayamos por la más fácil:
Estoy en la parte del cliente del servicio, así que no hay impedimentos para solicitar a la empresa datos sobre el acceso al servicio por parte del cliente del servicio😇
Estoy en la parte del cliente del servicio, así que no hay impedimentos para solicitar a la empresa datos sobre el acceso al servicio por parte del cliente del servicio😇
Contactamos con el proveedor y solicitamos IP's conectadas al servidor de streaming de las cámaras.
Al principio no saben atendernos (se trata de comerciales que nos pasan a otros comerciales).
Acabo dando mi número de placa para que se pongan serios.
Nos pasan al SAT.
Al principio no saben atendernos (se trata de comerciales que nos pasan a otros comerciales).
Acabo dando mi número de placa para que se pongan serios.
Nos pasan al SAT.
El SAT tarda muy poco en darnos los datos:
Hay 3 IP's que acceden al servicio (y todas con cierta frecuencia.
Lo creáis o no, esto es muy revelador.
Hay 3 IP's que acceden al servicio (y todas con cierta frecuencia.
Lo creáis o no, esto es muy revelador.
Una IP debe tratarse del PC del Padre Diego.
Otra, de su móvil (con el que accede regularmente a las imágenes en directo).
¿Y la tercera?
Hora de hablar sobre los empleados que acceden al CCTV con el Padre Diego.
Otra, de su móvil (con el que accede regularmente a las imágenes en directo).
¿Y la tercera?
Hora de hablar sobre los empleados que acceden al CCTV con el Padre Diego.
Pero ya hemos estrechado el cerco.
¿Qué hacemos?
Lamento deciros que sin una orden judicial, tener la IP a nosotros nos sirve de poco. La IP es útil cuando luego puedes ir a la empresa proveedora de servicios de acceso (movistar, orange, jasstel... etc) y pedirles que identifiquen al usuario que la utilizaba. De resto...
¡Pues de resto sirve para denunciar al tipejo ante el GDT ahorrándoles meses de curro y que vayan directos a por él! (cosa que hice).
Pero no me sirve directamente para el peritaje del Padre Diego.
Pero no me sirve directamente para el peritaje del Padre Diego.
Así que recibo la lista de empleados que tienen acceso a los datos de configuración del sistema:
El director, la directora pedagógica, el jefe de estudios, la administrativa y el señor que lleva el mantenimiento de la infraestructura informática.
No son muchos 😈
El director, la directora pedagógica, el jefe de estudios, la administrativa y el señor que lleva el mantenimiento de la infraestructura informática.
No son muchos 😈
¿Y ahora?
😍Gracias a MAFP por hacerte mecenas de la causa😍
A partir de ahora, cada vez que trabaje en un caso y ayude a un menor víctima de las redes, tú (junto con el resto de mis mecenas) serás responsable de una pequeña parte de ese buen acto 🥰
patreon.com/pduchement
A partir de ahora, cada vez que trabaje en un caso y ayude a un menor víctima de las redes, tú (junto con el resto de mis mecenas) serás responsable de una pequeña parte de ese buen acto 🥰
patreon.com/pduchement
Los #PeritosVirtuales ya me van conociendo 😅
Hagamos una trampa.
Emitiré una señal clonada de las cámaras IP, pero desde mi portátil, midiendo la distancia del PC de acceso.
Lo haré desde 3 ubicaciones diferentes en muy corto espacio de tiempo y...
Hagamos una trampa.
Emitiré una señal clonada de las cámaras IP, pero desde mi portátil, midiendo la distancia del PC de acceso.
Lo haré desde 3 ubicaciones diferentes en muy corto espacio de tiempo y...
El PC intruso no se conecta permanentemente, así que necesitamos muchos intentos y horas de estar ante el portátil con una taza de café en las manos.
Cuando al fin se conecta al primero, determino la atenuación, apago mi ubicación y aviso por wlaky a un ayudante...
Cuando al fin se conecta al primero, determino la atenuación, apago mi ubicación y aviso por wlaky a un ayudante...
que enciende su ubicación, determina la atenuación y me da la vez. En ese tiempo, yo me he desplazado para encender la tercera ubicación.
¡TRIANGULADO!
¡TRIANGULADO!
Una vez cazada la ubicación de acceso, me siento con el Padre Diego y le pido que consulte los datos de su personal, a ver si alguno de ellos vive en el lugar señalado en el mapa.
PREMIO:
PREMIO:
La administrativa del centro vive en un piso dentro de la pequeña área que señala la triangulación.
No se trata del colegio filtrando los vídeos.
Se trata de la administrativa filtrando los vídeos.
Estos últimos datos son actualizados en las denuncia al GDT.
No se trata del colegio filtrando los vídeos.
Se trata de la administrativa filtrando los vídeos.
Estos últimos datos son actualizados en las denuncia al GDT.
El colegio pudo aclarar que no era responsable directo de la venta de las imágenes.
A la responsable se la cesó en su puesto y fue investigada por la Guardia Civil.
El sistema de CCTV fue actualizado priorizando la seguridad.
A la responsable se la cesó en su puesto y fue investigada por la Guardia Civil.
El sistema de CCTV fue actualizado priorizando la seguridad.
⚠️Evidencias localizadas
⚠️Pruebas certificadas
⚠️Informe pericial concluido
⚠️¡Caso cerrado!
⚠️Pruebas certificadas
⚠️Informe pericial concluido
⚠️¡Caso cerrado!
¡Y feliz día de Canarias!
🥰Gracias O.S. por hacerte mecenas🥰
Trabajemos juntos por hacer una red mejor 🤗
patreon.com/pduchement
Trabajemos juntos por hacer una red mejor 🤗
patreon.com/pduchement
• • •
Missing some Tweet in this thread? You can try to
force a refresh
