-Profesor Duchement, a nuestro hijo le han hecho phishing y nos han estafado.
-¿Desean ustedes que investigue la estafa?
-No. Deseamos que averigüe cómo se han puesto en contacto con él y recabado los datos. No debería haber manera. Tiene 11 años.
#CasoDeInformáticaForense 👇👇
-¿Desean ustedes que investigue la estafa?
-No. Deseamos que averigüe cómo se han puesto en contacto con él y recabado los datos. No debería haber manera. Tiene 11 años.
#CasoDeInformáticaForense 👇👇
Conozco así el Expediente Jordi, un niño de Barcelona que, de alguna forma indeterminada, ha acabado dando sus datos a phishers profesionales.
Unos 3.000€ han cargado en la tarjeta de su padre y todos se preguntan cómo (el niño incluido).
Unos 3.000€ han cargado en la tarjeta de su padre y todos se preguntan cómo (el niño incluido).
⚠️ Por supuesto, como aviso siempre, Jordi no se llama Jordi, no es de Barcelona y en este relato hay tanto detalle alterado, eliminado o agregado para proteger las identidades, que el caso debe ser leído como ficción.
Os comento también que todo lo referido a la estafa está reservado. El asunto sigue a la espera de acciones legales y no tengo consentimiento de los papás de Jordi para hablar del tema.
No obstante, me han dado el visto bueno para divulgar sobre la vía de captación, pues…
No obstante, me han dado el visto bueno para divulgar sobre la vía de captación, pues…
los papás y yo estamos de acuerdo en que todas las familias deberían saber que esto sucede y cómo.
Hay muchos casos que son atendidos por @CiberProtecter sin costo para las familias de los menores agredidos, gracias a la buena voluntad de mucha gente.
Aquí se explica cómo colaborar:
Aquí se explica cómo colaborar:
https://twitter.com/ciberprotecter/status/1556694519323795457
Fase de contacto:
Marc y Sergi son los padres de Jordi. Mientras que el primero es lector habitual de mis hilos, el segundo es un fan de las herramientas de control parental y tiene instalada alguna en el móvil de Jordi.
Lamentablemente, eso no ha sido suficiente.
Marc y Sergi son los padres de Jordi. Mientras que el primero es lector habitual de mis hilos, el segundo es un fan de las herramientas de control parental y tiene instalada alguna en el móvil de Jordi.
Lamentablemente, eso no ha sido suficiente.
Ambos ponen el smartphone del pequeño en mis manos, un papel con sus claves y un permiso legal que me autoriza a investigar la actividad del pequeño y los datos almacenados hasta descubrir el método de pesca de datos utilizado.
Fase de investigación:
¿Por dónde empezamos?
¿Por dónde empezamos?
Veamos si el dispositivo ha sido vulnerado.
Se trata de un modelo y marca bastante seguro. Salvo que hubiera pasado por un proceso jailbreak, la posibilidad de tener en funcionamiento software malintencionado es mínima.
Se comprueba y certifica que no ha pasado por jailbreak.
Se trata de un modelo y marca bastante seguro. Salvo que hubiera pasado por un proceso jailbreak, la posibilidad de tener en funcionamiento software malintencionado es mínima.
Se comprueba y certifica que no ha pasado por jailbreak.
¿Por dónde sigo?
Vamos a echarle un ojo a la actividad de navegación de Jordi.
La verdad es que el historial está limpio.
Vamos… como una patena.
Nunca había visto el historial privado de navegación de un preadolescente con móvil tan prístino…
¿Ni siquiera un vistazo a webs porno?
La verdad es que el historial está limpio.
Vamos… como una patena.
Nunca había visto el historial privado de navegación de un preadolescente con móvil tan prístino…
¿Ni siquiera un vistazo a webs porno?
Recordad que la edad de acceso a pornografía en España ha bajado a, casualmente, la edad de regalo del primer móvil en propio (nueve años).
Bueno, si el navegador está limpio, está limpio. ¿No?
Bueno, si el navegador está limpio, está limpio. ¿No?
Pues… nada.
Ni las sesiones de incógnito, ni navegadores secundarios…
Un momento… ¿por qué querría Jordi tener otra App de calculadora en su móvil, disponiendo de la nativa?
Conozco bien este tipo de apps. Una breve investigación de su origen y… ¡Premio!
Ni las sesiones de incógnito, ni navegadores secundarios…
Un momento… ¿por qué querría Jordi tener otra App de calculadora en su móvil, disponiendo de la nativa?
Conozco bien este tipo de apps. Una breve investigación de su origen y… ¡Premio!
⚠️El icono parece de calculadora
⚠️El nombre parece de calculadora
⚠️Cuando la abres, la interfaz parece de calculadora
⚠️Si usas sus botones, realiza cálculos como una calculadora
Pero el enorme peso de la App y su ilógica capacidad para almacenar archivos guarda… un secreto.
⚠️El nombre parece de calculadora
⚠️Cuando la abres, la interfaz parece de calculadora
⚠️Si usas sus botones, realiza cálculos como una calculadora
Pero el enorme peso de la App y su ilógica capacidad para almacenar archivos guarda… un secreto.
Es una app legal que oculta funciones privadas bajo la apariencia de una calculadora.
Son muy habituales y suelen incluir un navegador (para visitar internet de manera discreta), un gestor de archivos (para guardar fotos y vídeos privados) e incluso, a veces, una agenda oculta.
Son muy habituales y suelen incluir un navegador (para visitar internet de manera discreta), un gestor de archivos (para guardar fotos y vídeos privados) e incluso, a veces, una agenda oculta.
La forma de proceder suele ser la misma: al abrir la App, aparece una calculadora funcional. Pero, si se presionan los botones de una clave numérica, como si se tratase de una cantidad con la que operar, en su lugar se abren las funciones ocultas.
Pregunto a Marc y Sergi sobre la App. No tienen ni idea de qué les hablo.
“¿Pero eso es una calculadora, no?”.
Bufff… lo será o no, pero aquí tenemos una vía de navegación privada, desconocida por los padres, al margen de controles paténtales y que puede ser la vía de entrada.
“¿Pero eso es una calculadora, no?”.
Bufff… lo será o no, pero aquí tenemos una vía de navegación privada, desconocida por los padres, al margen de controles paténtales y que puede ser la vía de entrada.
Es por esto por lo que hace falta seguir divulgando sobre ciberseguridad infantil.
Respetar la intimidad de los pequeños, es necesario.
Pero, dejar una ventana a miles de desconocidos para poder contactar con un niño de 11 años en privado… requiere control.
Me alegro de ayudar😊
Respetar la intimidad de los pequeños, es necesario.
Pero, dejar una ventana a miles de desconocidos para poder contactar con un niño de 11 años en privado… requiere control.
Me alegro de ayudar😊
https://twitter.com/carol__242/status/1632345869495222272
¿Cómo procedemos?
Mientras esperamos a los resultados de la encuesta…
🥰Gracias ARL por tu ayuda puntual a Ciber Protecter🥰
Incluso el granito de arena más pequeño, se suma para lograr grandes objetivos.
pduchement.org/Donaciones/
🥰Gracias ARL por tu ayuda puntual a Ciber Protecter🥰
Incluso el granito de arena más pequeño, se suma para lograr grandes objetivos.
pduchement.org/Donaciones/
¿Que le pida la clave yo?
No olvidemos que, por muy profe que sea, en estos casos actuó como informático forense. Estaría fuera de mis competencias.
En cualquier caso, asesoro a los papás para afrontar la situación de pedírselo ellos. Incluso me piden que los acompañe.
No olvidemos que, por muy profe que sea, en estos casos actuó como informático forense. Estaría fuera de mis competencias.
En cualquier caso, asesoro a los papás para afrontar la situación de pedírselo ellos. Incluso me piden que los acompañe.
Dejamos claro a Jordi que, ahora mismo, la prioridad es su seguridad. Que nos da igual lo que encontremos dentro de la App o la mentira/desconfianza hacia el control de sus padres que demuestra.
Solo queremos saber qué ha pasado.
Finalmente nos la da.
Solo queremos saber qué ha pasado.
Finalmente nos la da.
Dentro de la app, bueno, lo que todos os imagináis: una preocupante colección de pornografía.
Destaca entre el material una subcarpeta titulada “caña” que incluye clips muy violentos y sadomasoquismo.
Destaca entre el material una subcarpeta titulada “caña” que incluye clips muy violentos y sadomasoquismo.
Golpes, cuero, máscaras, látigos, esposas, potros, tortura eléctrica durante las relaciones sexuales…
¿Puede un niño de 11 años haberse iniciado en “el gusto” por este tipo de material inapropiado sin… “ayuda”?
¿Puede un niño de 11 años haberse iniciado en “el gusto” por este tipo de material inapropiado sin… “ayuda”?
Vamos a su navegador privado.
Hay dos cosas que me llaman muchísimo la atención:
🅰️ Que hay enlaces muy largos, que incluyen cadenas de caracteres alfanuméricos sin coherencia lingüística y poco intuitivos para ser recordados, introducidos directamente en la barra de dirección
Hay dos cosas que me llaman muchísimo la atención:
🅰️ Que hay enlaces muy largos, que incluyen cadenas de caracteres alfanuméricos sin coherencia lingüística y poco intuitivos para ser recordados, introducidos directamente en la barra de dirección
🅱️ Acceso habitual a #TikTok
🅰️ se sabe qué significan estos enlaces: son links internos de sitios webs enormes que se organizan mediante este tipo de galimatías. Si ha llegado a ellos sin navegar previamente por toda la web y los ha metido así en su barra de direcciones, es que los ha obtenido por terceros.
🅱️ Con vuestras decisiones en el hilo interactivo, no habéis pasado aún por la opción “husmea redes sociales”, pero en mi investigación, yo sí.
El chico tenía instalado TikTok, pero con una cuenta de menor y vigilada por Jordi como progenitor a cargo, correctamente configurada
El chico tenía instalado TikTok, pero con una cuenta de menor y vigilada por Jordi como progenitor a cargo, correctamente configurada
Tampoco había actividad extraña en ella, ni contactos sospechosos.
Claro… para su actividad privada, Jordi no utilizaba ni la App de #TikTok (configurada con control parental) ni su cuenta personal (gestionada por su padre).
Claro… para su actividad privada, Jordi no utilizaba ni la App de #TikTok (configurada con control parental) ni su cuenta personal (gestionada por su padre).
En su lugar, entraba en su navegador oculto, iba a la plataforma web de #TikTok, accedía a una segunda cuenta que sus papás desconocían y que estaba configurada como usuario adulto. Desde allí, hacía y consumía todo lo que no quería que descubriesen sus padres.
No fue muy difícil averiguar lo ocurrido:
Solicité los datos de interacción desde la cuenta a #TikTok y obtuve los vídeos que había estado viendo en esa red tan oscura.
Pronto, localicé que muchos de ellos incluían de forma indirecta los enlaces que Jordi copiaba e
Solicité los datos de interacción desde la cuenta a #TikTok y obtuve los vídeos que había estado viendo en esa red tan oscura.
Pronto, localicé que muchos de ellos incluían de forma indirecta los enlaces que Jordi copiaba e
introducía en su navegador privado para acceder a contenido inadecuado.
Aquí viene lo más interesante para padres que incluye la divulgación de este caso:
Aquí viene lo más interesante para padres que incluye la divulgación de este caso:
🥰Gracias MSL por tu ayuda🥰
pduchement.org/Donaciones/
pduchement.org/Donaciones/
En #TikTok muchos corruptores de menores comparten fragmentos de vídeos pornográficos.
Para que el vídeo no sea retirado, la parte mostrada suele ser antes de que se produzcan los actos explícitos, en la introducción de las escenas e incluso antes de quitarse la ropa.
Para que el vídeo no sea retirado, la parte mostrada suele ser antes de que se produzcan los actos explícitos, en la introducción de las escenas e incluso antes de quitarse la ropa.
Y, entre los comentarios, o la descripción, o la bio del usuario que lo comparte, dejan el enlace al vídeo completo, para que los niños se lo puedan descargar.
Aquí os dejo un ejemplo real:
Aquí os dejo un ejemplo real:
https://twitter.com/pduchement/status/1521080591772495873
La mayoría de las veces, el link facilitado tiene numerosos intermediarios de por medio: en lugar de mandarte al vídeo cebo, te manda a publicidad, que te manda a publicidad, que te manda a publicidad y, finalmente, te manda al vídeo.
Alguna de esas webs son muy inseguras.
Alguna de esas webs son muy inseguras.
Algunas dejan sorprendidas indeseadas en tu dispositivo. Algunas te proponen la descarga y, en su lugar, te facilita archivos maliciosos.
¿Lo más habitual? Solicitar que te hagas una cuenta en su web si quieres poder acceder al vídeo.
¿Lo más habitual? Solicitar que te hagas una cuenta en su web si quieres poder acceder al vídeo.
¿Datos de creación de cuenta?
Nombre, apellidos, edad, dirección de correo… ¿datos bancarios?
“No vamos a hacerte cargos. Es solo para asegurarnos de que eres mayor de edad”.
O, lo que es lo mismo, si eres un niño, usa la de papá si quieres ver el vídeo, que jamás se enterará.
Nombre, apellidos, edad, dirección de correo… ¿datos bancarios?
“No vamos a hacerte cargos. Es solo para asegurarnos de que eres mayor de edad”.
O, lo que es lo mismo, si eres un niño, usa la de papá si quieres ver el vídeo, que jamás se enterará.
Para agradecer a los mecenas de @CiberProtecter su apoyo, aquí tenéis unos datos interesantes sobre el caso: el N° de vídeos y fotos ocultos, cuántos de ellos requerieron enlaces sacados de #TikTok y, lo más preocupante, cuántos desconocidos contactaron.
patreon.com/posts/79585416…
patreon.com/posts/79585416…
Lo más importante de esta investigación fue que pudimos proporcionar datos de procedencia a la policía para ahondar sobre la denuncia a la estafa y que Jordi dejó de estar en peligro.
Sus papás descubrieron la puerta trasera por la que gente terrible contactaba con Jordi y que,
Sus papás descubrieron la puerta trasera por la que gente terrible contactaba con Jordi y que,
lo que es peor, el propio niño, que no comprendía el peligro al que se exponía, deja abierta bajo el desconocimiento de unos papás que trataban de ser diligentes.
Y es que, a veces, los papás que más herramientas de control parental usan, son aquellos que más se confían seguros de su eficacia.
Si hay algo que he aprendido es que…
Si hay algo que he aprendido es que…
El único control parental efectivo es que papá acompañe al peque cuando use su móvil, y que compartan su experiencia navegando. Juntos.
⚠️Evidencias localizadas
⚠️Pruebas certificadas
⚠️Informe pericial concluido…
⚠️¡Caso cerrado!
⚠️Evidencias localizadas
⚠️Pruebas certificadas
⚠️Informe pericial concluido…
⚠️¡Caso cerrado!
Por si os interesa echarle un ojo al hilo anterior:
https://twitter.com/pduchement/status/1627375474732068865
Este es el resultado de formar parte de una comunidad profesional de informáticos comprometidos con la ciberseguridad infantil: que uno da un paso, pero otros terminan la carrera.
Gracias por el fantástico aporte:
Gracias por el fantástico aporte:
https://twitter.com/ing_juani7a/status/1632407098519592963
SIEMPRE que atiendo casos con menores que implican una práctica temeraria en RRSS, ofrezco al centro una de mis charlas para padres. lamentablemente, no siempre el centro desea que se hable de ciertos temas incómodos o "el AMPA le ve utilidad" (textual)😞
https://twitter.com/Soltrea/status/1632712508229165059?s=20
Aquí se pueden solicitar:
https://twitter.com/PDuchement/status/1632681869136261122?s=20
🥰Gracias CCP🥰
pduchement.org/Donaciones/
pduchement.org/Donaciones/
🥰Gracias EE🥰
patreon.com/pduchement
patreon.com/pduchement
• • •
Missing some Tweet in this thread? You can try to
force a refresh
