Base de datos esquilmada: “Mis clientes son míos y, si me echáis, os quedaréis sin ellos”.

Jaime ya había avisado de lo que estaba dispuesto a hacer cuando, en Seguros Maple, la empresa para la que era comercial, le avisaron del cese de su contrato.

#CasoDeInformáticaForense
Como siempre, os recuerdo que este caso novelado está solo basado en hechos reales para propiciar su divulgación educativa. Ni Jaime se llama Jaime, ni existe Seguros Marple ni el orden de la investigación real se va a ajustar al relato (puesto que será interactivo).
También os recuerdo que estas cosas las hago para poder financiar la ayuda desinteresada que ofrece @CiberProtecter.
Aquí tenéis las formas de echar un cable:
Fase de contexto:

Seguros Marple me contacta para poder demostrar ante un Juez que uno de sus trabajadores ha borrado clientes de la base de datos de la empresa tras recibir su notificación de despido.
No parece complicado. Al final, voy a ser poco más que un testigo certificado.

Acepto el caso.
Llego a las instalaciones de Seguros Marple (que no se parecen en nada a las oficinas de atención al cliente) y me recibe su CISO (“Chief Information Security Officer”) .

¿Qué le pedimos?
Muy bien, vamos al log de acceso.
Tengo ante mí los nombres de usuario, las fechas y la marca de tiempo de los trabajadores que accedieron a la tabla de clientes el día de autos.

¿Qué hago?
De acuerdo, me he descargado el log en un pequeño archivo.
Voy a certificarlo.
¿Cómo?
Pues los peritos virtuales no han atinado: la FNMT tiene unos certificados geniales para garantizar identidades, pero para integridad de cadena de custodia, necesitamos a prestadores de servicios electrónicos cualificados por el Gobierno, y aquí manda el @_minecogob 😊
¿Y ahora?
Mientras esperamos, comentemos esto:
Lo que ponga un forense en su informe pericial es directamente una prueba. Así que, su dictamen es más que suficiente.
Pero siempre viene bien curarse en salud y apoyarse en servicios mucho menos dubitables por la parte no interesada.
Tenemos los últimos accesos a la tabla y, efectivamente, Jaime accede tres veces el día de autos.

Es hora de dejar el log atrás:

¿Ahora?
Vamos a la BBDD.
Aquí se presenta un problema:

El CISO no quiere que yo meta las manos directamente en la BBDD. Dice que le pida las consultas y que él me las enviará.

¿Qué hacemos?
Cuidado:
¿Orden judicial en un peritaje de parte?
¿Y para solicitar colaboración de la parte que me ha contratado?
No, no, vamos a llegar a un acuerdo.
Le digo al CISO que no puedo firmar una pericial basándome en unas pruebas que extraiga otro.
Así que llegamos a un acuerdo: estaremos juntos, él usará el teclado, pero las consultas se las dictaré yo.
Así es imposible que altere las pruebas antes de que las documente.
Ya estamos en la BBDD.

¿Qué pido?
Pues claro 😊
Pedimos la tabla de clientes por un lado (😱¡wow! ¡Es gigantesca!😱) y las copias de seguridad de la misma. En una consulta cruzada señalamos cuántos registros han desaparecido.
Todas las pérdidas del día de autos menos dos (bajas del servicio) son de Jaime.
Aquí tenéis el número exacto de clientes que Jaime borró de la tabla de clientes, solo para mecenas (en agradecimiento a su aporte a la causa).
patreon.com/posts/73650073…
La parte del PC de Jaime, os la voy a resumir (porque, en vuestro orden de investigación, no pasasteis por él):
El tipo, no sé si en un intento de eliminar las pruebas, formateó su equipo. A bajo nivel.
Lo cual, lejos de ayudarle, provocó que la parte demandante solicitase además responsabilidades por daños al PC.
No hizo falta defender la pericial: el abogado del trabajador recomendó a su cliente firmar un acuerdo.
⚠️Pruebas localizadas
⚠️Evidencias certificadas
⚠️Informe concluido…
⚠️¡Caso cerrado!
(No olvidéis que estamos bastante desbordados en @CiberProtecter, y que tu ayuda nos da soporte. Gracias)
pduchement.org/ciberprotecter/

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with P. Duchement🍏

P. Duchement🍏 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @PDuchement

Oct 23
LA DOBLE MORAL DE IG:

Llevo 2 meses intentando tumbar este vídeo que ha subido a su cuenta ilegal una menor de 10 años sin pantalones.

Meta me ignora.

(He cortado plano para eliminar identificadores, difuminado toda la pista y puesto censura dinámica extra)
A pesar de que la niña está siendo objetivo de cuentas de adultos que muestran interés sexual en ella y de que la pequeña usa una cuenta sin gestionar, a pesar de ser menor de 14 años… ImageImageImage
IG responde a cada reporte como si no viera incumplimientos o vulnerabilidades de seguridad. ImageImage
Read 9 tweets
Oct 23
Si no lo digo, reviento.
Estoy cansado de ver a serios y grandes divulgadores de la protección de la infancia, usando en sus escritos trucos tipo adolescente como escribir “p0rn0grafía infantil”, silenciando un trozo del audio de sus vídeos al decir palabras como “sexualizar” o
utilizando eufemismos y motes como llamar a los depredadores “pedos” en lugar de pedófilos o pederastas, todo para evitar la censura de las redes sociales, que es implacable con los expertos que piden cautela en su contenido, pero que, simultáneamente, se muestra incapaz de
tirar contenido tan inadecuado como el de una niña de 10 años que baila sin pantalones una coreografía que incluye levantarse la camiseta, darse la vuelta y menear el trasero ante la cámara y ante un ejército de adoradores.
2 meses intentando que se retire el contenido sin éxito.
Read 4 tweets
Oct 22
Patrón de conducta habitual de los haters:

La racionalización de su odio irracional para optimizar sus campañas de desprestigio.

(Incluye estudio de un caso famoso)
pduchement.org/2022/10/21/rhi/
Tuit de personaje público que causó revuelo:
Respuesta que no parece incoherente y a la que se sumó mucha gente:
Read 6 tweets
Oct 20
Estoy en shock.

En esta exposición se establece sin pruebas una correlación entre menores con Altas Capacidades y menores agresores sexuales:

"Tendremos que estudiarlo con más detenimiento, pero los chicos con AACC, con el tema de la violencia sexual, es de película de miedo".
Mi experiencia no es esta.

Mis conocimientos no son esos.

No conozco ningún estudio que establezca esta correlación tan dañina.

Pero, ¿sabéis sobre sí que concluyen mi experiencia, mis conocimientos y multitud de estudios con respecto a los alumnos con AACC?
Pues que está condición guarda correlación con el #bullying… ¡PERO CON SER VÍCTIMA!
Read 20 tweets
Oct 20
#TikTok reconoce así que está plagado de contenido para adultos
2º En lugar de perseguirlo (o simular que lo persigue), ahora lo aceptará oficialmente
3º La posibilidad de directos para adultos convierte a #TikTok en el nuevo #OnlyFans, solo que
computerhoy.com/noticias/tecno…
en lugar de atraer a niños a su red, ya estarán dentro.
#TikTok da la razón de esta manera a todos los divulgadores que insistíamos en que #TikTokNoEsParaNiños, solo que...
#TikTok vende la aceptación de su naturaleza para adultos como una especie de intento de proteger
a los niños, poniendo restricciones a la hora de emitir directos sexu... digo, para adultos.
6º A pesar de ello, #TikTok no mejora sus políticas de moderación ni sus algoritmos de verificación de edad (que ya hemos evidenciado lo falibles -¿por ineptitud o voluntad?- que son.
Read 5 tweets
Oct 19
Observo preocupado cómo, desde hace unos meses (y a cada día de manera más enconada), los profesionales de la educación nos estamos dividiendo en docentes VS pedagogos, culpándonos unos a otros por los males de nuestro sistema educativo.

Estamos cayendo en en truco más antiguo.
Siempre hemos sabido que el origen del problema era un estamento político dividido, polarizado y que, por sistema, se dedicaban a boicotearse y a evitar cualquier atisbo de acuerdo en materia de educación.

Nuevo gobierno ➡️ Nueva ley educativa impuesta unilateralmente
Pero siempre nos tuvieron de frente, profesionales con ideas de izquierda y profesionales con ideas de derechas, juntos, señalando el chiringuito educativo de quien manda.

Y cómo separarnos y enfrentarnos por colores políticos no funcionó…
Read 8 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(