Aprende a rastrear por Internet, con Conan ubica objetivos basado en la dirección IP, una herramienta totalmente gratuita

Aprende a rastrear por Internet, con Conan ubica objetivos basado en la dirección IP, una herramienta totalmente gratuita

Escrito por DivisiónCero Ago 01, 2021 cdr python fakenews cert-csirt-soc fraude dfir malware bitcoin estafa carding ransomware ingenieria-social herramientas grooming sextorsion sexting ciberseguridad cibercrimen episodios derecho-informatico mejores-practicas avanzados intermedios basicos cibercriminologia investigacion

La herramienta Conan es un sistema que permite obtener información pública de conexiones en Internet. Se basa en la dirección IP y permite generar un reporte con argumento técnico, teórico y jurídico para ser entregado a una autoridad judicial.

En este tutorial, aprenderá:

  • Rastrear conexiones online en minutos.
  • Obtenga datos públicos de pedófilos, estafadores, cibercriminales, entre otros...
  • Implemente investigaciones con rastros informáticos esenciales para obtener resultados
  • Genere reportes detallados de los procedimientos adelantados.
  • Utilice herramientas en línea para validar la información recolectada.
  • Investigue de manera independiente tanta persona malintencionada que existe en Internet.
  • Gestionar investigaciones con datos confidenciales.

Demostración gráfica: Lo que utilizarás para rastrear e investigar por Internet

Para seguir adelante, puede ver el video que simplifica el paso a paso; pero, si desea profundizar de una manera detallada como funciona el rastreo informático te recomendamos el estudio completo del presente tutorial.

Descripción del episodio investigativo "Un Pedófilo en la Red"

Te invitamos a leer y contextualizarte en caso a investigar para tener una perspectiva de los que vamos a tratar.

Episodio "Un Pedófilo en la Red"

Ahora bien, planteate varios cuestionamientos.

¿Cómo puedo ayudar a que en Internet no exista ese contenido?
¿Y si las grabaciones que descargan fueran mi hija, prima, sobrina...?
¿Será que en estos momentos un pedófilo está contactando a más niñas y niños en Internet?
¿Quedará impune este caso, siendo usted la víctima o el investigador?

Prerrequisitos

Antes de saltar, asegúrese de estar familiarizado con los conceptos básicos de investigación por Internet, para el presente tutorial vamos a conocer dirección IP, agente de usuario y proveedor de servicio de Internet. Si aún no tiene en mente las definiciones en el camino de este tutorial encontrará ejemplos que los aclaran de manera práctica.

También debes tener una conexión a Internet, estar registrado e ingresar al Dashboard de DivisiónCero. Finalmente, debes tener un caso para investigar y una dirección de enlace donde llevarás al pedófilo, no te preocupes, puede ser cualquiera o hasta una inventada.

Nociones técnicas: Dirección IP y Proveedor de Servicio de Internet - ISP

Direccion IP: Es un conjunto de números que identifica, de manera lógica y jerárquica, a una interfaz en la red (elemento de comunicación/conexión) de un dispositivo (computadora, laptop, teléfono inteligente) que utilice el protocolo (Internet Protocol) o, que corresponde al nivel de red del modelo TCP/IP.

Proveedor de Servicio de Internet - ISP: (ISP, por las siglas en de Internet Service Provider) es la empresa que brinda conexión a Internet a sus clientes. La empresa a la que paga el pedófilo el Internet. 

Paso 1: Rastreo en Investigaciones por Internet

Para rastrear una conexión a Internet, debemos de tener un objetivo, en el caso hipotético planteado, solo tenemos del pedófilo un perfil de red social, un número de mensajería intantanea, un correo electrónico, ellos utilizan cualquier medio de comunicación del ciberespacio con el fin de contactar niños, niñas y adolescentes; pero, todos estas cuentas son creadas con datos falsos, ¿Qué podemos hacer en ese caso? Ahí es donde toma relevancia Conan, vamos a crearlo:

¿Qué es y por qué Conan?

Conan es una herramienta web que permite obtener la dirección IP, fecha de conexión y usuario de agente de todo aquel que visite en enlace generado en Conan. ¿Por qué Conan? Imagina que tienes una hija de 12 años, y un pedófilo la está obligando a realizar actos sexuales a través de una red social, cuando observas todo lo que ha sucedido, solo tienes un perfil con nombre y foto falsa. Estas desesperado, llamas a las autoridades y obtienes como respuesta que no existe forma para identificar la persona que le está haciendo daño a tú hija.

¿Para qué Conan?

Internet ha generado grandes avances a la humanidad; pero también, ha traido riesgos, uno de ellos es el caso que describimos, y así como Internet nos cambio las reglas de juego, también cambió los medios de comunicación, para tener Internet, necesitamos una conexión, y ésta tiene un número que la identifica llamada Dirección IP, y Conan nos va a permitir obtener ese número.

Creación del Conan

Primero, ingresamos a Conan.
Para crearlo, son necesario dos datos, el primero es la referencia, suponemos que a futuro crearas muchos, entonces coloca un nombre que recuerdes, nosotros utilizaremos "Un Pedófilo en la Red", el segundo es la dirección de enlace donde vamos a direccionar al pedófilo, tu puedes colocar la que desee, nosotros llevaremos al pedófilo a https://instagram.com/latiendadelhacker.
Aceptamos los términos y condiciones, y damos clic en "Crear Conan".
Ahora nos aparecen los detalles del Conan, el dato más importante es la nueva URL, esta es la que debemos enviar al pedófilo, 
Si queremos que el pedófilo no se entere que lo estamos rastreando, podemos cambiar la dirección de enlace con un Acortador de URL.
La nueva URL la debemos enviar al pedófilo por el medio que se comunica (Red social, correo electrónico, aplicación móvil, etc.)
¿Si el pedófilo da clic qué pasa? Le cargaría la página web que ingresamos con anterioridad (https://instagram.com/latiendadelhacker).
Es muy importante, que si se genera un Conan, NO dar clic sobre la nueva URL, porque si se hace eso, obtendríamos nuestra propopia dirección IP.
En los “Registros de Actividad” aparece el registro del pedófilo, como lo es la Dirección IP, Fecha y Hora de Conexión y el Agente de Usuario.
No olvidemos que las direcciones IP pertenecen a un Proveedor de Servicio de Internet o ISP, por sus siglas en inglés, si deseamos consultar la empresa a la que pertenece la IP, lo podemos hacer en DomainTools.
Si el pedófilo visita varias veces la nueva URL, por cada visita se obtendrá un registro, y si actualizamos aparecerán todos los registros.
La plataforma también permite generar un reporte listo para entregar a la autoridad competente, en él se muestra el Conan generado, la referencia del Conan, se detalla también los aspectos jurídicos y técnicos de la herramienta, información esencial para un proceso penal.

¿Quién puede utilizar a Conan?

Cualquier persona que lo necesite. 

¿Cuándo utilizar Conan?

Cuando exista un crimen o un elemento material probatorio relacionado con las tecnologías de la información y las comunicaciones. En Colombia la pedofilia es Crimen.

¿Cómo obtiene la información Conan?

Cuando se crea un Conan, este genera un enlace para enviar al
pedófilo, cuando el pedófilo da clic, visita un servidor web que realizar el requerimiento informático (HTTP), en ese requerimiento se obtiene solo tres datos, que son: Dirección IP, Fecha de Conexión y Agente de Usuario. Conan es un servicio web, por ello necesita de todos los componentes y protocolos básicos para el servicio, trabaja mediante el puerto 80 (http) y 443 (https), y solo recolecta la información que visualiza el usuario en el reporte PDF, no se obtiene información adicional, lo anterior es totalmente auditable. 

¿Cómo utilizar a Conan como Investigador?

Allegar a la autoridad competente la información recolectada por Conan, toda dirección IP pertenece a un Proveedor de Servicio de Internet - ISP, para consultar a que ISP pertenece las IP's recolectadas puede hacerlo en https://whois.domaintools.com. Para el ejemplo supongamos que la IP del pedófilo pertenece a la misma empresa a la que nosotros pagamos Internet. En Colombia, se debe realizar una Búsqueda Selectiva en Base de Datos (Art. 244 del Código de Procedimiento Penal), dirigida al ISP con el fin de obtener datos biográficos y dirección del usuario que se conectó desde la IP X.X.X.X el día X del mes X del año X (Sitio donde se conecta el pedófilo)

Paso 2 - Entregar información a la autoridad judicial

Sería bastante subjetivo determinar una única forma de allegar la información al proceso penal, todo depende de la perspectiva adelantada por el despacho fiscal direccionador de la indagación y de los motivos fundados que cuente en determinado estadio del proceso penal. Los siguientes son algunos ejemplos de actividades de Policía Judicial que se pueden adelantar para aportar el reporte de Conan a un proceso penal, así:
- Recolección de información a fuente humana formal o no formal.
- La víctima de los hechos mediante oficio allegue la información recolectada al Fiscal direccionador de la indagación penal.
- Recolectar la información mediante diligencia de entrevista realizada por parte de un funcionario de Policía Judicial a la víctima.
- El fiscal ordena la actividad de recolección de información pública al investigador.
- El fiscal ordena la recolección mediante Búsqueda Selectiva en Base de Datos (Art. 244 del Código de Procedimiento Penal Colombiano - Ley 906 de 2004)
- El fiscal ordena la recolección mediante Recuperación de Información Producto de la transmisión de Datos a través de la Redes de Comunicación (Art. 236 del Código de Procedimiento Penal Colombiano - Ley 906 de 2004)
- El fiscal ordena la recolección mediante Operaciones Encubiertas en Medios de Comunicación Virtual  (Ley 1908 de 2018 y Art. 242 del Código de Procedimiento Penal Colombiano - Ley 906 de 2004)

Paso 3 - Preguntas frecuentes con relación a Conan

¿Si el pedófilo utiliza un proxy o una VPN se puede obtener la dirección IP real? Actualmente Conan en este escenario solo obtendría la dirección IP del Proxy o VPN.
¿Si hay un esfador que me contactó por OLX, puedo utilizar Conan? Sí, lo puede utilizar por cualquier sistema que permita la recepción de direcciones de enlace.

Glosario

Te invitamos a ver nuestro artículo que agrupa un glosario de palabras muy utilizadas en el contexto de Investigación por Internet.

Conclusión

Cualquier inquitud nos la puede hacer saber a través de whatsapp, estaremos muy pendiente.

Próximos paso

La actualización en la Investigación por Internet, debe ser constante, todos los días salen nuevas herramientas que nos pueden ayudar y mejoras las técnicas de Investigación que utilizamos, en DivisiónCero tenemos tutoriales actuales y funcionales, un ejemplo de ellos son los episodios, que agrupa historias relacionadas con cibercrimen, y nos pemite tener un panorama ejemplarizante de los delitos informáticos.

 



Autor DivisiónCero

DivisiónCero

DivisiónCero es una plataforma de automatización e innovación en Investigación por Internet

» Más información sobre DivisiónCero

Cada tutorial en DivisiónCero es creado por un equipo de expertos para que cumpla con nuestros altos estándares de calidad.

¿Qué piensas?

Política de Comentarios de DivisiónCero: Los comentarios más útiles son los que se escriben con el objetivo de aprender de otros lectores o de ayudarlos, después de leer todo el artículo y todos los comentarios anteriores. Las quejas y los insultos por lo general no serán suficientes aquí.