No todos los ciberdelincuentes son sofisticados: una historia sobre la venta de una computadora robada

Algunos de los criminales que cometen delitos y fraudes online no utilizan métodos avanzados para obtener ganancias a expensas de víctimas desprevenidas y tampoco para evitar que los atrapen.

Algunos de los criminales que cometen delitos y fraudes online no utilizan métodos avanzados para obtener ganancias a expensas de víctimas desprevenidas y tampoco para evitar que los atrapen.

Si bien gran parte de la cobertura de los medios se centra en cómo los actores de amenazas son cada vez mejores para evadir la captura y, en general, para implementar técnicas cada vez más sofisticadas, quería contar una historia en la que un criminal en particular era todo menos sofisticado.

Antes de unirme a ESET, trabajé durante 14 años en la fuerza policial del Reino Unido, principalmente en la Unidad de Delitos Cibernéticos y la Unidad de Análisis Forense Digital (anteriormente Unidad de Delitos de Alta Tecnología). Mi trabajo en esta unidad era localizar cualquier tipo de evidencia en dispositivos digitales, desde computadoras portátiles hasta teléfonos, para luego presentar dicha evidencia en un informe al juez, al jurado y al tribunal. Utilizando una variedad de herramientas forenses tenía que encontrar pruebas que respaldaran investigaciones que iban desde el fraude hasta el asesinato.

En 2011 necesitaba una computadora portátil nueva y decidí comprar una de segunda mano a través de eBay. Como hago siempre, antes de realizar la compra investigué mucho y sabía de antemano lo que quería. Encontré en el sitio una computadora HP que me interesó y que era ofrecida por un vendedor que tenía una buena calificación y que en el pasado reciente había realizado otras ventas de computadoras y dispositivos similares. Hice mi oferta y fui quien se llevó el artículo por un poco más de 210 libras. Pagué con PayPal por su facilidad de uso y la seguridad que utiliza y puse mi dirección de entrega.

Debido a que durante la semana estaba en la oficina entre las 08:00 y las 17:00, utilicé la estación de policía como mi dirección para el envío de entregas para que puedan ser fácilmente firmadas en la recepción. Además, me gustaba usar la estación de policía como mi dirección para el envío de correspondencia en caso de que alguna vez estuviera tratando con un criminal y, por lo tanto, asumí que esta dirección en particular desanimaría a cualquiera que intentara enviar bienes robados. Especialmente porque mi dirección se veía así con las palabras “Unidad de Delitos de Alta Tecnología” allí:

Sr J Moore 6408
Unidad de Delitos de Alta Tecnología
Estación de policía de Ferndown
Calle Ameysford 
Ferndown
Dorset
BH22 9HQ

Sin embargo, estaba muy equivocado.

Unos días después, recibí una llamada telefónica de la recepción de la estación indicando que acababan de firmar para la recepción de un paquete a mi nombre. Me acerqué para recogerlo y había un paquete marrón, mal pegado con un nombre y una dirección mal garabateados. Lo abrí rápidamente y, fiel a la palabra del vendedor, estaba la computadora portátil HP adentro, tal como se anunciaba. Uf. Sin ladrillos.

Luego procedí a encender mi nuevo dispositivo y me encontré con una pantalla de inicio de sesión que decía “sarah”.

Inicialmente, revisé el anuncio nuevamente para ver si me había perdido algo. Tal vez no había visto que en la descripción indicaba que me encontraría con esta situación. Pero no decía nada.

Luego volví a comprobar el nombre del vendedor para asegurarme de que no se llamaba Sarah, aunque podría haberlo vendido en nombre de Sarah, así que decidí ponerme en contacto con él a través de eBay para comprobar si estaba seguro de que me había enviado el artículo correcto. Me encontré con el silencio.

Entonces me di cuenta de que esta computadora portátil podría ser robada. ¡¿Pero seguramente nadie enviaría una computadora portátil robada a la “Unidad de Delitos de Alta Tecnología” en una estación de policía?! ¿Sofisticado? Pensé que esto requería más investigación.

A mi disposición tenía varias herramientas para examinar las computadoras de manera forense, así que decidí investigar mi nueva computadora portátil. Quité la unidad de disco duro y la conecté a mi estación de trabajo a través de un Tableau Forensic Bridge (de Guidance Software) para preservar la evidencia y tratar la unidad de manera efectiva. Utilicé el software forense EnCase, que me permitió ver fácilmente la estructura de las carpetas, incluidos todos los documentos y archivos. También pude omitir las contraseñas de Windows 7 mediante la creación de imágenes de disco.

Fui a la carpeta “Documentos” y busqué alguna pista que me indicara a quién pertenecía realmente la computadora. Pronto encontré algunos documentos de Word relacionados con Sarah, pero cuando encontré su CV, pude encontrar más información sobre ella. En su CV estaba su dirección y número de teléfono, así que me sentí obligado a consultar con ella.

Llamé al número de teléfono y me contestó una voz tímida y pintoresca. Inmediatamente le dije mi nombre y de dónde era y le pedí que no entrara en pánico. Me dijo que su nombre era Sarah y que de hecho vivía donde decía su CV. Le pregunté si había vendido o perdido recientemente algún artículo a lo que respondió diciéndome que habían entrado a robar en su casa hace un mes y que se habían llevado su computadora, cámara digital y joyas. Le pedí que describiera mejor su computadora y, por supuesto, la estaba mirando fijamente. Naturalmente, se sintió aliviada al saber que la recuperaría y le dije que haría los arreglos para poder devolvérsela después de haber seguir los pasos correspondientes.

Como esta computadora portátil había sido robada en otro condado a unas 100 millas de distancia, me comuniqué con mis colegas de la policía de Wiltshire y les conté la situación. Sorprendidos por cómo la suerte me había hecho dar con esta computadora, luego me pidieron la dirección del vendedor. Envié toda mi información y a la mañana siguiente se desplegó un equipo para arrestar a los ocupantes de la dirección que les había proporcionado.

En la dirección, la policía encontró no solo la cámara y las joyas de Sarah, sino también a uno de los ladrones más prolíficos de Wiltshire junto a lo que se describió como un “tesoro” de artículos que habían sido robados durante varios meses en el condado.

También me puse en contacto con eBay y un mes después me reembolsaron en PayPal el dinero. Después de esta aventura, decidí comprar una computadora portátil nueva. Sin embargo, cada vez que oigo hablar de ciberdelincuentes “sofisticados”, ahora también pienso en esta historia.

Newsletter

Discusión