Blog

Cazando a un Pedófilo en Internet

Un saludo…

Cazando a un Pedófilo en Internet es una serie de post dedicados a la identificación y rastreo de un Pedófilo que venía atacando en gran medida a menores colombianas (edades comprendidas entre 12 y 16 años) desde el año 2006 con técnicas de cyber bullying.

El caso llegó hace dos meses, afortunadamente soy de las personas que no duerme y no descansa hasta terminar sus objetivos… Esto llevó a que en tiempo record, pudiera identificar plenamente al agresor dejando en manos de la SIJINInterpol las medidas correspondientes según los delitos cometidos.

Por razones de confidencialidad entre la instituciones relacionadas y sus víctimas (además de respeto y ética) cambiaré los nombres, IP’s, ISP y correos electrónicos de los implicados. Detallaré desde el momento en que el caso llegó a las instalaciones del laboratorio y el desarrollo del mismo.

Este caso será presentado como Desconferencia en el primer BarCamp Security Edition a realizarse en Colombia y de manera simultanea en varias ciudades del país.

Los siguientes datos serán los ID’s con los que identificaremos a los implicados:

ID  víctima: Víctima

ID Pedófilo: Predador

La primera autorización del fiscal X hace referencia a la actividad: Extraer información útil del correo electrónico que fue enviado a la señorita Víctima.

El correo del cual había que extraer información pertenecía a una Amiga_Víctima, y bajo debida autorización y con el correcto procedimiento de recolección de evidencias, de la Unidad de Investigaciones Tecnológicas de la SIJIN procedió a recolectar las mismas…

El correo llegaba desde una dirección electrónica de una supuesta señora (persona_reenvió_email) (conclusión luego de analizar y buscar el perfil en internet) y dirigido a la amiga de la víctima.

La unidad investigativa realizó las debidas capturas de pantalla del correo electrónico, descarga de adjuntos, análisis de los mismos,  metadatos, extracción y análisis de encabezados para determinar zona horaria, fecha-hora, ISP, etc.

Las actividades anteriormente descritas arrojaron la siguiente información:

Dirección IP del emisor del correo electrónico a la Amiga_Víctima

Una vez extraídos los datos principales, podemos realizar una consulta básica en el registro de dominios e IPs para identificar el proveedor de internet.

El asunto del email:

Los archivos adjuntos corresponden a 23 fotografías de la menor

Es de aclarar que según el primer análisis este email solo corresponde a uno de tantos emails reenviados todos los días con este tipo de contenidos en internet (no solo para este caso, sino el contenido en general sobre distribución de contenido pedófilo)

Luego mostraré en detalle como llegó el mensaje a los destinatarios objetivos del Pedófilo, y como este se encargo de ubicar a su víctima y comenzar con el cyber acoso desde msn y numerosos emails.