Episodio # 9 — Las fotografías y videos 😈 en una infidelidad

Episodio # 9 — Las fotografías y videos 😈 en una infidelidad

Escrito por DivisiónCero Oct 06, 2021 cibercrimen episodios

Hipótesis del Caso

Era un viernes y la notaría séptima estaba a reventar, y si así estaba la notaría, imagínense como estaba el correo electrónico de la secretaria Libia, tenía más de treinta correos sin responder 📬, no sabía ni por donde empezar; pero, hubo uno de esos mensajes que le llamó bastante la atención, el asunto decía “…Fotos de la infidelidad de su esposo…”, prácticamente de manera inmediata Libia abrió el correo, el cual decía lo siguiente:

“…Hola Libia, espero que esté muy bien, pero en parte me siento muy triste de escribirte todo esto por correo electrónico, realmente no tengo la valentía para contarte de frente; te conozco desde hace muchos años, y sé lo dedicada que eres, y no solo con tu trabajo; sino también, con tú hogar, y esa es la motivación más grande que me llevó a contarte. Tu esposo no es del todo sincero contigo, él tiene otra persona en su vida, en una oportunidad estuve compartiendo en un lugar bastante romántico, y lo vi con otra mujer, por suerte mía no me logró ver, pero yo si le tomé varias fotografía, y están adjuntas en este mensaje…”

Conducta punible 1: Ley 1273 de 2009, Artículo 269E: Uso de Software Malicioso 

🤔 ¿Ustedes darían clic sobre el archivo adjunto?

En los diferentes escenarios en los que he estado, la mayoría de personas dicen que no darían clic 😇, pero, esos escenarios son conferencias de ciberseguridad y delitos informáticos, y la conclusión es bastante deducible; pero, seamos sinceros, todos daríamos clic 😅… La curiosidad mató al gato, y eso lo conoce bastante bien los ciberdelincuentes 😤, ellos juegan con nuestras debilidades, ambiciones, egos, expectativas, entre muchas otras variables.

Libia no pensó antes de dar clic, al descargar las “fotografías de la infidelidad de su esposo”, no visualizó ninguna fotografía, el archivo estaba como dañado, pero al paso de unos segundos ⏳, empezaron a cambiar los archivos de su computador, después de cinco minutos, ninguno de los archivos era accesible, y en su pantalla le apareció un mensaje que si quería “…Si desea acceder nuevamente a sus archivos, deberá cancelar un bitcoint al siguiente monedero…” 👹

Conducta punible 2: Ley 1273 de 2009, Artículo 269D: Daño Informático

Al atender el incidente informático, ni Libia, ni el notario, sabían que un mensaje similar fue enviado a todas las secretarias de despachos notariales de la ciudad, 13 ataques, un total de 12 dieron clic sobre el software malicioso, solo una de ellas no dio clic y eso fue porque estaba en su día de compensatorio.

Modus Operandi

  1. El ciberdelincuente desarrolla u obtiene del mercado negro de internet, muestras de software malicioso, que para el presente caso son de tipo Ransomware, el cual es un software malicioso que permite cifrar los archivos del equipo de cómputo de la víctima, y exige un pago económico, para acceder nuevamente a ellos, en la mayoría de veces este paso es requerido en bitcoins.
  2. Para el envío del software malicioso el ciberdelincuente puede ser enviarlo desde cuentas de correo gratuitas, correos temporales o técnicas de email spoofing (Suplantación de correo electrónico).
  3. Otro punto vital en el desarrollo de la actividad criminal, es el mensaje, debe llevar a la víctima a dar clic sobre el enlace o archivo adjunto.
  4. El ciberdelincuente debe tener un monedero para recibir los bitcoins producto de la extorsión informática.

Recomendaciones para la víctima

  • “Pensar antes de dar clic”.
  • Si tiene intriga sobre un archivo desconocido, valídelo antes de abrirlo, puede hacerlo en https://virustotal.com 🛡

Recomendaciones para Investigadores y Fiscales

  • Aislar inmediatamente el equipo de cómputo comprometido con el Ransomware.
  • Realizar recolección de data volátil del equipo infectado.
  • Realizar una imagen forense el equipo de cómputo comprometido.
  • Identificar la extensión de los archivos cifrados 🔬, esto permite identificar la variante del Ransomware. El Ransomware es un tipo de software malicioso y un Ransomware tiene muchas variantes, cambia principalmente el algoritmo de cifrado.
  • Obtener dos archivos cifrados del equipo de cómputo comprometido, y validarlo en No More Ransom! (No Más Ransom)En este sitio se publican llaves para descifrar la información.


Autor DivisiónCero

DivisiónCero

DivisiónCero es una plataforma de automatización e innovación en Investigación por Internet

» Más información sobre DivisiónCero

Cada tutorial en DivisiónCero es creado por un equipo de expertos para que cumpla con nuestros altos estándares de calidad.

¿Qué piensas?

Política de Comentarios de DivisiónCero: Los comentarios más útiles son los que se escriben con el objetivo de aprender de otros lectores o de ayudarlos, después de leer todo el artículo y todos los comentarios anteriores. Las quejas y los insultos por lo general no serán suficientes aquí.

Seguir Aprendiendo

Categorías de los tutoriales relacionados: cibercrimen episodios