Share this page!

P. Duchement🍏 Profile picture
Twitter logo
7 Oct, 31 tweets, 9 min read
Carlos trabaja en una subcontrata que administra y gestiona la infoestructura de un organismo público del del Estado (pongamos la Seguridad Social, aunque aviso que ni es ese, ni se llama Carlos).
Un día contacta conmigo asustado.
Tenemos nuevo #CasoDeInformáticaForense.
Carlos acaba de volver de vacaciones.
Cuando llega a su puesto, se encuentra lo típico: su sustituto temporal ha hecho lo que le ha dado la gana, como suele pasar.
Ha instalado programas poco seguros en algunos de lo equipos.
Esto incluye:
Pues me temo que tenemos un combo completo: Los cuatro.

Dejar claro que. cualquiera de esos patinazos. son gravísimas brechas de seguridad🤦‍♀️

No daré más datos de lo encontrado en esos equipos, pero mis mecenas tienen aquí lo más curioso que encontramos:
patreon.com/posts/expedien…
Acaba el turno de su primer día y se marcha de su puesto (siempre es uno de los últimos en salir y hoy tiene demasiado trabajo acumulado).
Mientras camina hacia el coche, repasa sus últimos pasos en la oficina. Algo no le cuadra, pero no termina de saber qué.
Cuando hubo acabado de limpiar un poco los desastres de su sustituto, había cogido el disco de respaldo del armario en el que lo guardan, lo había conectado al servidor y comenzado la copia de seguridad, como debe ser.
Pero algo le está picando en un rinconcito de la cabeza.
Abre la puerta de su coche, se sube, arranca el motor y, de pronto, lo apaga sobresaltado: acaba de darse cuenta.

El disco duro NO es el dispositivo de respaldo de servicio.

ALGUIEN HA CAMBIADO LOS DISCOS DUROS.
Carlos es un crack. En menos de unos minutos se da cuenta de que, si alguien ha dado el cambiazo, pueden haber evidencias en el disco duro desconocido.

¡Pero el sistema de copia de seguridad se las estará machacando con la nueva copia!
Decide llamar a su superior. Le explica lo que ha ocurrido y le pide que acceda en remoto y pare la copia.

La actuación de Carlos hace que solo pasen entre 10 y 20 minutos. Muchas pruebas podrán salvarse.

Pero Carlos acaba de colocarse en una situación comprometida.

Parece que
A ver cómo defiende ahora el haber iniciado un proceso que resulta en el borrado de pruebas.

Durante esos minutos, se machaca una cantidad preocupante de información.

Mis mecenas tienen aquí la cantidad de memoria sobrescrita y comprenderán.
patreon.com/posts/expedien…
Es así como Carlos descubre que está en un buen aprieto:

Tiene acceso al disco original
Sus huellas están en el disco intruso
Ha iniciado una operación que borra pruebas en del mismo
Está en la base del organigrama del equipo humano
Es personal laboral

Así que...
Carlos tiene todas las papeletas de ser el último al que le llegue la papa caliente: si no se sabe quién es el culpable, será culpado y nadie más asumirá responsabilidades.

Y Carlos lo sabe.
Quiero que imaginéis lo grave de esto:

¿Datos de la SS de los ciudadanos de toda una provincia? ¿Historiales médicos? ¿Ayudas por dependencia?

Esto, en la #DarkNet, se subastaría por un buen pico. Y, en malas manos, podría hacer un daño irreparable.

Preguntad a @SoyMmadrigal
Él, de este tipo de subasta de datos, sabe muchísimo.

Y de las consecuencias... también.
La pregunta de "¿quién se va a comer este marrón?" acosa a Carlos mientras se imagina, de vuelta a su casa, esa información filtrada o, peor, utilizada para hacer el mal.

Llega a su destino, pero no se baja del coche. Descuelga su teléfono y pide ayuda.

Ahí aparezco yo.
Me lo cuenta todo y me echo las manos a la cabeza.

Ha avisado a sus superiores (más de uno, algunos jefes de proyectos y trabajadores públicos) de lo sucedido, pero no le han visto importancia.

"Ya lo hablaremos mañana".

Poco se puede hacer al respecto, salvo una cosa:
PROTEGER A CARLOS.
Vamos a prevenir que, si la bomba estalla, le salpique. Ha actuado de buena fe. Es el único que parece tomarse en serio este asunto. Odiaría que fuera inculpado por la irresponsabilidad de otros.
Así que le cuento "unos truquis".
A continuación, con el consentimiento de Carlos, trabajador de la Seguridad Social (que no se llama Carlos ni trabaja en la Seguridad Social), vais a ver algo poco habitual en mis hilos:

La conversación en diferido.
Por supuesto, datos identificativos ocultados.
Protegido Carlos, vamos a averiguar quién fue.
Fase de informática forense:

Pues va a durar poco.

En el disco duro intruso hay copias de respaldo de los datos de la SS. ¿Qué hacemos?
Se comprueban las fechas de esos archivos: Esa ultima copia se realizó durante las vacaciones de Carlos.

Ha quedado demostrado que el cambiazo se produjo tras la marcha de Carlos y antes de su regreso 😊
Los jefes de Carlos, ante esta información, deducen que el culpable es su sustituto.

Lo llaman y aparece con el disco correcto.

Que dice que fue una equivocación que fuese al trabajo con un disco duro personal y que se marchase con un dispositivo de otro modelo y capacidad 🤷‍♂️
Lo más triste de todo es que, teóricamente, los datos presuntamente sustraídos no eran la supuesta motivación del tipo: EL TÍO VIO UN DISCO DURO MEJOR QUE EL SUYO Y LES DIO EL CAMBIAZO PARA QUEDARSE CON UNO MEJOR🤦‍♀️
Con Carlos habiendo perdido 10 años de vida y conmigo subiéndome por las paredes porque esos datos hayan estado ese tiempo fuera del control de los mecanismos de seguridad, pero con unos superiores contentos por no verse metidos en un lío tras la devolución...
PARECE QUE NO VA A HABER DENUNCIA
Por lo menos, conseguimos evitar que Carlos se viese en un lío y solucionar el entuerto (quiera Dios que el sustituto no haya hecho copias).

⚠️Evidencias localizadas
⚠️Pruebas certificadas
⚠️Informe pericial concluido
⚠️¡Caso cerrado!
Este caso no iba sobre menores, pero si necesitas informática forense para investigar una agresión a tus peques o quieres echarme una mano para atender las de los peques de muchos otros, tienes toda la información aquí:

pduchement.org/ciberprotecter/

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with P. Duchement🍏

P. Duchement🍏 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @PDuchement

P. Duchement🍏 Profile picture
7 Oct
Hoy necesitaba una victoria.

Creo que entre todos los “Davides”, estamos consiguiendo avances contra nuestro “Goliat”.

A través de un compañero periodista, TikTok me está dando respuestas por primera vez. Y creo que se avecinan cambios que habremos logrado entre todos 😊
A ver, qué no me flipo: esto no es ni “gracias a mí” ni “por mi culpa”. Es verdad que yo he dado mucha caña, he movilizado a mucha gente y no me he rendido. Entre todos, hemos llegado a ser una espinita. Pero ha habido otras espinitas, y juntos, alguna cosa hemos conseguido.
Os cuento próximamente 😊
Read 4 tweets
P. Duchement🍏 Profile picture
6 Oct
Esta es una de esas noches en las que me acuesto llorando, preguntándome si, un día de estos, mi labor como perito judicial en delitos informáticos contra menores no acabará por romperme del todo.
Hoy, muy duro lo que he tenido que analizar.
Y mañana toca defensa en tribunales.
Un buen amigo (que ya tiene el callo formado) siempre me dice que afronte mi misión como el tipo que acude a socorrer a las víctimas de un naufragio con un salvavidas y que se encuentra a 50 personas boqueando por salvarse:
“No puedes hundirte por los 49 que dejas atrás, solo continuar por el náufrago que salvas. Porque si te rompes, al final dejarás de acudir y no se salvará ni uno de entre 50”.

Tiene razón, claro.

Pero hacer esto conlleva un precio terrible:
Read 21 tweets
P. Duchement🍏 Profile picture
6 Oct
¿Has oído o leído algo sobre el “YouTube Naranja” o el “YouTube Azul” en un #TikTok?

Son códigos ocultos para hablar de dos famosas plataformas multimedia de pornografía sin que #TikTok lo censure y… QUE LLEGUE A LOS MENORES.
En concreto, se usa como descripción o hashtags en vídeos con contenido muy sexualizado, promocionando cierto clip de moda o cierta actriz en particular.
Lo peor es que las propias actrices, sobre todo las no profesionales, promocionan de esta manera sus canales amateurs en esta red plagada de niños y bajo códigos kidfriendly.
Read 7 tweets
P. Duchement🍏 Profile picture
8 Sep
#TikTok demandada (6 BILLONES de euros) por un país de la UE que se toman en serio la ciberseguridad de sus niños.
“1.1 Este caso se centra en una violación grave y sistemática de la privacidad y los derechos del consumidor de los niños holandeses por parte de TikTok.
1.2 Más de 1,5 millones de niños holandeses utilizan el servicio de video social TikTok.
Los niños no se dan cuenta de que TikTok los supervisa de forma constante e intensiva. La empresa recopila ilegalmente cantidades excesivas de datos personales de los niños. TikTok hace esto a través de la aplicación, pero también a través de técnicas de seguimiento que
Read 24 tweets
P. Duchement🍏 Profile picture
8 Sep
Desde hace 48h hay una campaña en #TikTok de recomendación “extra” de vídeos de personas que se graban a sí mismos negándose a colaborar con las FFCCSE (y, de paso, divulgando la imagen de los agentes) en las medidas COVID.
Está poniéndose de moda, y esto es muy peligroso.
Primero, porque en un par de casos los agentes han decidido transigir y esto ha generado la impresión de que un negacionista PUEDE no colaborar y salirse con la suya sin ser denunciado.
Hablamos de asuntos tan cruciales como viajar sin el certificado de vacunación.
Segundo, porque se está basando en ideas equivocadas (que se están extendiendo peligrosamente): Eso de “puedo grabar y difundir mientras no se le vea la cara al policía” es falso. Es mientras no se le reconozca, y en estos vídeos hay muchos datos que permiten identificarlos:
Read 10 tweets
P. Duchement🍏 Profile picture
6 Sep
Estoy tan harto de las academias de baile que voy a empezar a señalarlas con enlaces incluidos 😡

Imaginen que se promocionan así: expuestas en RRSS, una clase llena de niñas muy pequeñitas bailando y escuchando esto:
“Yo soy loco cuando lo mueve' así
Duro encima de mí
Dale ponte pa' mí
Que te quiero sentir
Sabes que me muero por ti
Y que tú te mueres por mí
Así que no hay más na' que decir”

“Cuando te vi bailando
Me quedé maquinando
Después de estar tomando
Si terminamos dando”
“Yo sé que tú quieres
Tus ojos dicen que me quieres
Diablo, que rico me lo mueve
Monta' conmigo en la Mercedes
Si me voy, regreso breve
Eso es de miércoles a jueves
Porque el fin de semana tú eres pa' mí
Yeah-yeah, es que tú eres mi bebé
Yeah-yeah, hoy echamos como tres”
Read 9 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @PDuchement has new unrolls!

Check out other threads from @PDuchement!

Read all threads by @PDuchement

:(