-Profesor Duchement, a nuestro hijo le han hecho phishing y nos han estafado.
-¿Desean ustedes que investigue la estafa?
-No. Deseamos que averigüe cómo se han puesto en contacto con él y recabado los datos. No debería haber manera. Tiene 11 años. #CasoDeInformáticaForense 👇👇
Conozco así el Expediente Jordi, un niño de Barcelona que, de alguna forma indeterminada, ha acabado dando sus datos a phishers profesionales.
Unos 3.000€ han cargado en la tarjeta de su padre y todos se preguntan cómo (el niño incluido).
⚠️ Por supuesto, como aviso siempre, Jordi no se llama Jordi, no es de Barcelona y en este relato hay tanto detalle alterado, eliminado o agregado para proteger las identidades, que el caso debe ser leído como ficción.
Os comento también que todo lo referido a la estafa está reservado. El asunto sigue a la espera de acciones legales y no tengo consentimiento de los papás de Jordi para hablar del tema.
No obstante, me han dado el visto bueno para divulgar sobre la vía de captación, pues…
los papás y yo estamos de acuerdo en que todas las familias deberían saber que esto sucede y cómo.
Hay muchos casos que son atendidos por @CiberProtecter sin costo para las familias de los menores agredidos, gracias a la buena voluntad de mucha gente.
Aquí se explica cómo colaborar:
Marc y Sergi son los padres de Jordi. Mientras que el primero es lector habitual de mis hilos, el segundo es un fan de las herramientas de control parental y tiene instalada alguna en el móvil de Jordi.
Lamentablemente, eso no ha sido suficiente.
Ambos ponen el smartphone del pequeño en mis manos, un papel con sus claves y un permiso legal que me autoriza a investigar la actividad del pequeño y los datos almacenados hasta descubrir el método de pesca de datos utilizado.
Fase de investigación:
¿Por dónde empezamos?
Veamos si el dispositivo ha sido vulnerado.
Se trata de un modelo y marca bastante seguro. Salvo que hubiera pasado por un proceso jailbreak, la posibilidad de tener en funcionamiento software malintencionado es mínima.
Se comprueba y certifica que no ha pasado por jailbreak.
¿Por dónde sigo?
Vamos a echarle un ojo a la actividad de navegación de Jordi.
La verdad es que el historial está limpio.
Vamos… como una patena.
Nunca había visto el historial privado de navegación de un preadolescente con móvil tan prístino…
¿Ni siquiera un vistazo a webs porno?
Recordad que la edad de acceso a pornografía en España ha bajado a, casualmente, la edad de regalo del primer móvil en propio (nueve años).
Bueno, si el navegador está limpio, está limpio. ¿No?
Pues… nada.
Ni las sesiones de incógnito, ni navegadores secundarios…
Un momento… ¿por qué querría Jordi tener otra App de calculadora en su móvil, disponiendo de la nativa?
Conozco bien este tipo de apps. Una breve investigación de su origen y… ¡Premio!
⚠️El icono parece de calculadora
⚠️El nombre parece de calculadora
⚠️Cuando la abres, la interfaz parece de calculadora
⚠️Si usas sus botones, realiza cálculos como una calculadora
Pero el enorme peso de la App y su ilógica capacidad para almacenar archivos guarda… un secreto.
Es una app legal que oculta funciones privadas bajo la apariencia de una calculadora.
Son muy habituales y suelen incluir un navegador (para visitar internet de manera discreta), un gestor de archivos (para guardar fotos y vídeos privados) e incluso, a veces, una agenda oculta.
La forma de proceder suele ser la misma: al abrir la App, aparece una calculadora funcional. Pero, si se presionan los botones de una clave numérica, como si se tratase de una cantidad con la que operar, en su lugar se abren las funciones ocultas.
Pregunto a Marc y Sergi sobre la App. No tienen ni idea de qué les hablo.
“¿Pero eso es una calculadora, no?”.
Bufff… lo será o no, pero aquí tenemos una vía de navegación privada, desconocida por los padres, al margen de controles paténtales y que puede ser la vía de entrada.
Es por esto por lo que hace falta seguir divulgando sobre ciberseguridad infantil.
Respetar la intimidad de los pequeños, es necesario.
Pero, dejar una ventana a miles de desconocidos para poder contactar con un niño de 11 años en privado… requiere control.
Me alegro de ayudar😊
Mientras esperamos a los resultados de la encuesta…
🥰Gracias ARL por tu ayuda puntual a Ciber Protecter🥰
Incluso el granito de arena más pequeño, se suma para lograr grandes objetivos. pduchement.org/Donaciones/
¿Que le pida la clave yo?
No olvidemos que, por muy profe que sea, en estos casos actuó como informático forense. Estaría fuera de mis competencias.
En cualquier caso, asesoro a los papás para afrontar la situación de pedírselo ellos. Incluso me piden que los acompañe.
Dejamos claro a Jordi que, ahora mismo, la prioridad es su seguridad. Que nos da igual lo que encontremos dentro de la App o la mentira/desconfianza hacia el control de sus padres que demuestra.
Solo queremos saber qué ha pasado.
Finalmente nos la da.
Dentro de la app, bueno, lo que todos os imagináis: una preocupante colección de pornografía.
Destaca entre el material una subcarpeta titulada “caña” que incluye clips muy violentos y sadomasoquismo.
Golpes, cuero, máscaras, látigos, esposas, potros, tortura eléctrica durante las relaciones sexuales…
¿Puede un niño de 11 años haberse iniciado en “el gusto” por este tipo de material inapropiado sin… “ayuda”?
Vamos a su navegador privado.
Hay dos cosas que me llaman muchísimo la atención:
🅰️ Que hay enlaces muy largos, que incluyen cadenas de caracteres alfanuméricos sin coherencia lingüística y poco intuitivos para ser recordados, introducidos directamente en la barra de dirección
🅰️ se sabe qué significan estos enlaces: son links internos de sitios webs enormes que se organizan mediante este tipo de galimatías. Si ha llegado a ellos sin navegar previamente por toda la web y los ha metido así en su barra de direcciones, es que los ha obtenido por terceros.
🅱️ Con vuestras decisiones en el hilo interactivo, no habéis pasado aún por la opción “husmea redes sociales”, pero en mi investigación, yo sí.
El chico tenía instalado TikTok, pero con una cuenta de menor y vigilada por Jordi como progenitor a cargo, correctamente configurada
Tampoco había actividad extraña en ella, ni contactos sospechosos.
Claro… para su actividad privada, Jordi no utilizaba ni la App de #TikTok (configurada con control parental) ni su cuenta personal (gestionada por su padre).
En su lugar, entraba en su navegador oculto, iba a la plataforma web de #TikTok, accedía a una segunda cuenta que sus papás desconocían y que estaba configurada como usuario adulto. Desde allí, hacía y consumía todo lo que no quería que descubriesen sus padres.
No fue muy difícil averiguar lo ocurrido:
Solicité los datos de interacción desde la cuenta a #TikTok y obtuve los vídeos que había estado viendo en esa red tan oscura.
Pronto, localicé que muchos de ellos incluían de forma indirecta los enlaces que Jordi copiaba e
introducía en su navegador privado para acceder a contenido inadecuado.
Aquí viene lo más interesante para padres que incluye la divulgación de este caso:
En #TikTok muchos corruptores de menores comparten fragmentos de vídeos pornográficos.
Para que el vídeo no sea retirado, la parte mostrada suele ser antes de que se produzcan los actos explícitos, en la introducción de las escenas e incluso antes de quitarse la ropa.
Y, entre los comentarios, o la descripción, o la bio del usuario que lo comparte, dejan el enlace al vídeo completo, para que los niños se lo puedan descargar.
La mayoría de las veces, el link facilitado tiene numerosos intermediarios de por medio: en lugar de mandarte al vídeo cebo, te manda a publicidad, que te manda a publicidad, que te manda a publicidad y, finalmente, te manda al vídeo.
Alguna de esas webs son muy inseguras.
Algunas dejan sorprendidas indeseadas en tu dispositivo. Algunas te proponen la descarga y, en su lugar, te facilita archivos maliciosos.
¿Lo más habitual? Solicitar que te hagas una cuenta en su web si quieres poder acceder al vídeo.
¿Datos de creación de cuenta?
Nombre, apellidos, edad, dirección de correo… ¿datos bancarios?
“No vamos a hacerte cargos. Es solo para asegurarnos de que eres mayor de edad”.
O, lo que es lo mismo, si eres un niño, usa la de papá si quieres ver el vídeo, que jamás se enterará.
Para agradecer a los mecenas de @CiberProtecter su apoyo, aquí tenéis unos datos interesantes sobre el caso: el N° de vídeos y fotos ocultos, cuántos de ellos requerieron enlaces sacados de #TikTok y, lo más preocupante, cuántos desconocidos contactaron. patreon.com/posts/79585416…
Lo más importante de esta investigación fue que pudimos proporcionar datos de procedencia a la policía para ahondar sobre la denuncia a la estafa y que Jordi dejó de estar en peligro.
Sus papás descubrieron la puerta trasera por la que gente terrible contactaba con Jordi y que,
lo que es peor, el propio niño, que no comprendía el peligro al que se exponía, deja abierta bajo el desconocimiento de unos papás que trataban de ser diligentes.
Y es que, a veces, los papás que más herramientas de control parental usan, son aquellos que más se confían seguros de su eficacia.
Si hay algo que he aprendido es que…
El único control parental efectivo es que papá acompañe al peque cuando use su móvil, y que compartan su experiencia navegando. Juntos.
Este es el resultado de formar parte de una comunidad profesional de informáticos comprometidos con la ciberseguridad infantil: que uno da un paso, pero otros terminan la carrera.
Gracias por el fantástico aporte:
SIEMPRE que atiendo casos con menores que implican una práctica temeraria en RRSS, ofrezco al centro una de mis charlas para padres. lamentablemente, no siempre el centro desea que se hable de ciertos temas incómodos o "el AMPA le ve utilidad" (textual)😞
A tenor de un hilo en el que explicaba la existencia de una App (sin promocionarla ni facilitar nombre) que permitía burlar la vigilancia familiar y los controles parentales, una lectora se plantea que cómo habría averiguado el menor del caso su existencia.
Preparen el ALMAX 👇👇
Por supuesto, dado que la mayoría de su público son menores y que lo que divulga son usos trampa/oscuros/deshonestos/atajos de la informática, ¿en qué red creéis que opera?
Se trata de un influencer muy popular. Tiene conocimientos informáticos de buen nivel (aunque lo que enseña tampoco es que lo sitúe al nivel que pretende). Nunca explica ningún concepto.
Se dedica a enseñar a sus followers a "hacer trampas".
Me explico:
⚠️10 meses acudiendo a su puesto de trabajo, junto al supuesto agresor, sin medidas de protección
⚠️Rechazo por defecto de toda petición de reunión por parte del Rectorado
⚠️La víctima acude a la denuncia pública, dejando en evidencia a los responsables niusdiario.es/espana/andaluc…
Respuesta de los evidenciados:
⚠️“Estamos respetando el plazo”
⚠️ “Se la ha atendido siempre”
⚠️ Vamos, que encima, la llaman mentirosa
Las instituciones y sus representantes deberían entender que, ante este tipo de declaraciones, el contingente “control de daños” reputacionales no las deja en mejor lugar, al contrario.
Tú eres quien se queda cuando nadie más está
Tus ojos nunca mienten dicen solo la verdad
Tú me has visto llorar cuando nadie más estaba
Viste caer mis lágrimas y a besos las quitabas
Tú me has visto en las buenas, pero más aún en las malas
Curabas mi dolor sin entender lo que pasaba
Tú siempre estás ahí cuando ni yo me importaba
Te quiero ver feliz conmigo cada mañana
Tú que nunca me juzgas, simplemente me quieres
Perdonas mis palabras a pesar de que te duelen
Mirarte es aprender a querer como se debe
Ojalá poder hablar, incluso a veces creo que puedes
Si, como resultado de un caso de #AcosoEscolar se traslada a la víctima de colegio, oficialmente no estará justificado por el caso de #AcosoEscolar.
Esto es muy importante (y me explico):
Los expedientes de traslado de alumnos se justifican por una serie de posibles causas predeterminadas, y en la mayoría de las Consejerías de Educación, la de "porque el alumno está sufriendo acoso" NO EXISTE, NO ES UNA DE ELLAS. Y esto es fundamental saberlo porque...
Si aceptas un expediente de traslado para tu hij@ víctima, dicho proceso se cerrará sin dejar atisvo oficial de la situación de #AcosoEscolar que ha sifrido.
CÓMO NO DIVULGAR EN TW SOBRE CIBERPROTECCIÓN INFANTIL (manual básico).
1️⃣ No utilices un caso con menores víctimas graves y que acabe de ocurrir
2️⃣Pide antes permiso a la familia
3️⃣No des nombres y apellidos de la víctima
4️⃣No te pongas a rebuscar en los perfiles de la menor
5️⃣No escojas sus fotos más sexualizadas y hagas un collage con ellas, como si quisieras probar algo
6️⃣No opines sobre (de hecho, ni deberías plantearte) su “hermosura” o lo que a ti te parece en las fotos
7️⃣No responsabilices a la menor: es una niña y no entiende consecuencias
8️⃣No la revictimices: el culpable principal es el agresor
9️⃣Reflexiones sobre qué podría haber hecho mejor la familia, sí. Pero…
🔟No cuando acaban de enterrar a su hija y no en tono de reproche
Lo que ha publicado este señor es muy preocupante por dos motivos:
"¡Hola! Te hemos visto bailando en el TikTok de tu profesora [nombre] y desde PequeTokers España hemos creído que tienes potencial para ser la próxima influencer de moda en TikTok e IG. Hemos sido representantes y community managers de algunas de tus favoritas, como [nombres]"...
Así empezaba el mensaje privado que recibió por su cuenta de IG Rocío, una niña de 12 años de Málaga y cuya familia me permite, tras anonimizarlo, contar su caso.
Es importante porque es el primer caso de #grooming no basado en cambio de edad que una familia me permite divulgar.
⚠️ Por supuesto, como aviso siempre, Rocío no se llama rocío, no es de Málaga, la agencia de representación de TikTokers no se llama "PequeTokers España" y hay tanto detalle alterado, eliminado o agregado para proteger las identidades, que el caso debe ser leído como ficción.