No todos los ciberdelincuentes son sofisticados


Algunos perpetradores de delitos y fraudes en línea no utilizan métodos avanzados para obtener ganancias a expensas de víctimas desprevenidas y para evitar que los atrapen.

Si bien gran parte de la cobertura de los medios se centra en cómo los actores de amenazas se están volviendo mejores para evadir la captura y, en typical, implementan técnicas cada vez más sofisticadas, quería contar una historia en la que un prison en distinct era todo menos sofisticado.

Antes de unirme a ESET, pasó 14 años trabajando en la fuerza policial del Reino Unido trabajando predominantemente en la Unidad de Delitos Cibernéticos y la Unidad de Análisis Forense Electronic (anteriormente conocida como Unidad de Delitos de Alta Tecnología. Mi trabajo en esta unidad era localizar cualquier tipo de evidencia dejada en dispositivos digitales, desde computadoras portátiles a teléfonos, para luego presentar tal evidencia en un informe para el juez, el jurado y el tribunal. Utilizaría una variedad de herramientas forenses y tendría que encontrar pruebas que respaldaran las investigaciones desde el fraude hasta el asesinato.

En 2011 necesitaba comprar una computadora portátil, pero decidí compra uno de segunda mano usando eBay. Como siempre con cualquier nueva compra, investigué mucho y sabía lo que quería de antemano. Encontré una computadora portátil HP que quería que la vendiera en el sitio un vendedor que tenía una buena calificación de vendedor y había vendido computadoras portátiles y dispositivos similares en el pasado reciente. Hice mi oferta y salí ganando el artículo por un poco más de £ 210. Pagué con PayPal para facilitar el uso y agregar seguridad e ingresé mi dirección de entrega.

Debido al hecho de que estaba en la oficina entre las 08:00 y las 17:00 durante la semana, utilicé la estación de policía como mi dirección de entrega para que la recepción pudiera firmar fácilmente las entregas. Además, me gustó usar la comisaría de policía como mi dirección correspondiente por si acaso alguna vez lidiando con un prison y por lo tanto, asumí que esta dirección particular de la ley desanimaría un poco a cualquiera de enviar bienes robados. Especialmente porque mi dirección se veía así con las palabras «Unidad de delitos de alta tecnología» allí:

Señor J Moore 6408
Unidad de delitos de alta tecnología
Estación de policía de Ferndown
Ameysford Highway
Ferndown
Dorset
BH22 9HQ

¡Oh, qué equivocado estaba!

Unos días después, recibí una llamada telefónica de la recepción de la estación indicando que acababan de firmar para recibir un paquete a mi nombre. Fui a recogerlo y había un paquete marrón, mal pegado con un nombre y una dirección mal garabateados. Lo abrí rápidamente y, fiel a la palabra del vendedor, estaba la computadora portátil HP adentro, como se anunciaba. Uf. Sin ladrillos.

Luego procedí a encender mi nuevo dispositivo solo para encontrarme con la siguiente pantalla de inicio de sesión para una «sarah».

Inicialmente, revisé el anuncio nuevamente para ver si me había perdido algo. Tal vez no había visto que la redacción de la descripción indicaba que me encontraría con esta situación. No.

Luego volví a comprobar el nombre del vendedor para asegurarme de que no se llamaba Sarah, aunque podría haberlo vendido en nombre de Sarah, así que decidí ponerme en contacto con él a través de eBay para comprobar si estaba seguro de que me había enviado el artículo correcto. Me encontré con el silencio.

Entonces me di cuenta de que esta computadora portátil podría ser robada. ¡¿Pero seguramente nadie enviaría una computadora portátil robada a la «Unidad de Crimen de Alta Tecnología» en una estación de policía ?! ¿Sofisticado? Pensé que esto requería más investigación.

LECTURA RELACIONADA: Estafas comunes de eBay y cómo evitarlas

A mi disposición tenía varias herramientas para examinar las computadoras de manera forense, así que decidí investigar mi nueva computadora portátil. Quité la unidad de disco duro y la conecté a mi estación de trabajo a través de Tableau Forensic Bridge (software program de guía) para preservar la evidencia y clasificar la unidad de manera efectiva. Utilicé el software package forense digital EnCase, que me permitió ver fácilmente la estructura de la carpeta, incluidos todos los documentos y archivos. También pude omitir las contraseñas de Home windows 7 mediante la creación de imágenes de la unidad.

Fui a la carpeta «Documentos» y busqué alguna pista sobre a quién pertenecía realmente la computadora portátil. Pronto encontré algunos documentos de Phrase relacionados con Sarah, pero cuando encontré su CV, pude encontrar más información sobre ella. En su CV estaba su dirección y número de móvil. Su dirección no estaba muy lejos de la dirección del vendedor, por lo que aún resistía la posibilidad de que la estuviera vendiendo en nombre de alguien, pero me sentí obligado a consultar con ella, ya que ahora tenía su número de teléfono.

Llamé al número de teléfono y me contestó una voz muy curiosa y tímida. Inmediatamente le dije mi nombre y de dónde era y le pedí que no entrara en pánico. Me dijo que su nombre period Sarah y que de hecho vivía donde decía su CV. Le pregunté si había vendido o perdido recientemente algún artículo a lo que respondió diciéndome que habían asaltado su casa hace un mes y que le habían robado su computadora portátil, cámara electronic y joyas. Le pedí que describiera mejor su computadora portátil y, por supuesto, la estaba mirando fijamente. Naturalmente, se sintió aliviada al saber que lo recuperaría y le dije que haría los arreglos para que se reuniera con ella después de haber seguido los canales correctos.

Como esta computadora portátil había sido robada en otro condado a unas 100 millas de distancia, me comuniqué con mis contrapartes en la policía de Wiltshire y les conté los eventos de las últimas horas. Claramente estaban emocionados de saber cómo, por pura suerte, había tropezado con esta computadora portátil y luego me pidieron la dirección del vendedor. Envié toda mi información ya la mañana siguiente se desplegó un equipo para arrestar a los ocupantes de la dirección que les había dado.

En la dirección, la policía encontró no solo la cámara y las joyas de Sarah, sino también a uno de los manipuladores de artículos robados más prolíficos de Wiltshire, rodeado de lo que se describió como un «tesoro escondido» de artículos robados del condado durante meses de robos.

También me puse en contacto con eBay y en un mes me reembolsaron en PayPal el percance. Después de esta aventura, también decidí comprar una computadora portátil nueva en otro minorista. Sin embargo, cada vez que oigo hablar de ciberdelincuentes «sofisticados», ahora también pienso en esta historia.





Enlace a la noticia original