Suscribete a Mi Canal en YOUTUBE , da Click --> AQUÍ.

Canal acádemico donde se enseñará como atacan los ciberdelincuentes y como protegerse de estos ataques.

jueves, 23 de marzo de 2017

Tu cuenta anónima en Twitter no lo es tanto: cómo el FBI identifica a los usuarios investigándolas.

¿Has pensado alguna ocasión en tener una cuenta anónima de Twitter o tienes ya una? Algunas se han convertido en auténticas estrellas de la red social. Ya sea por publicaciones humorísticas, comentarios mordaces o GIFs graciosos, estas cuentas han conseguido mucha notoriedad.
Algunas, sin embargo, no se usan para motivos tan poco turbios. A través de una cuenta anónima, se utilizó un tuit para provocar un ataque epiléptico a un usuario. El tuit fue denunciado y la policía de Dallas investigaría el caso con asistencia del FBI, logrando obtener la identidad del agresor sin que Twitter se la facilitase, tal y como el investigador de seguridad @X0rz ha publicado en su cuenta.



La declaración jurada que recoge todo el caso se puede consultar en Document Cloud. Se trata de un informe de 14 páginas escrito por el Agente Especial del FBI Nathan P. Hopp. Al parecer, todo habría empezado cuando el denunciante y otros usuarios habrían recibido un tuit para provocarles un episodio epiléptico.
En dicho tuit se podía ver un GIF con luces estroboscópicas con la leyenda "espero que te de un ataque por tu post". El responsable de este tuit era un tal Ari Goldstein, que tenía el nombre de usuario @jew_goldstein. Aparentemente, tras esta cuenta anónima se escondía John Rayne Rivello. ¿Cómo consiguieron descubrirlo?

Los hechos que desencadenaron la investigación

Todos sabemos que Twitter pide cierta información básica al usuario cuando se crea una cuenta: el nombre completo del usuario, una dirección de correo electrónico, una dirección física, fecha de nacimiento, lugar de residencia... muchos de estos datos son opcionales, y pueden dejarse en blanco si así se desea.
Por otra parte, Twitter guarda registros de las direcciones IP de cada usuario. En estos registros se puede encontrar información sobre cuándo se accedió a la plataforma, la dirección IP asociada al usuario y la fecha y la hora en la que usó su cuenta por última vez.
Teniendo todo esto en cuenta, en el documento podemos leer que Rivello creó a @jew_goldstein el 11 de diciembre de 2016. Cuatro días más tarde, el denunciante entraba a su cuenta de Twitter desde su oficina en Dallas, viendo el tuit de la cuenta anónima y sufriendo un ataque casi instantáneo. La mujer de esta persona lo asistió durante el ataque, y sacó una foto al GIF que se veía en la pantalla.



Esa foto se remitió en primer lugar al Departamento de Policía de Dallas, que a su vez envió una orden de registro a Twitter, que devolvió los siguientes resultados:
C7bo7jnx4aegqsg
Al mismo tiempo, el registro reveló que @jew_goldstein había estado hablando por mensaje directo con otros usuarios de la plataforma. En dichos mensajes había dicho que la víctima merecía "que unos emús le picotearan el hígado", que sabía que era epiléptica y que esperaba provocarle un ataque. En una de las comunicaciones privadas, colocó el GIF estroboscópico con la leyenda "le he mandado esto, a ver si se muere".

Así se desenmascaró a John Rayne Rivello

En los datos que Twitter había devuelto como consecuencia de la orden de búsqueda, se encontraba un número de teléfono de la operadora AT&T. Cuando se pidió a la operadora información sobre el número, resultó que se trataba de un número de prepago que no estaba registrado a nombre de nadie.
Sin embargo, a través de los registros de la empresa se pudo saber que el teléfono asociado a ese número era un iPhone 6, que necesitan de una Apple ID para poder ser utilizados. Estas identificaciones se pueden crear a través de las páginas de iTunes y de iCloud.
Con estos datos en la mano, la policía de Dallas pudo emitir una orden de registro a Apple para obtener más información sobre la cuenta de iCloud asociada al número de teléfono de Rivello. Esto fue lo que consiguieron:
C7bplcgxqaasrsn
Por ahora ya habían conseguido relacionar al servicio, el terminal y la persona, pero no sería hasta que se comenzase a revisar la cuenta que no se encontrarían, entre otras cosas, imágenes personales de Rivello y pruebas que lo conectaban a la cuenta anónima agresora. Entre ellas, el GIF que había provocado el ataque epiléptico al denunciante.
Además de todo esto, se encontró una captura de pantalla dela página de WikiPedia de la víctima, editada para establecer su muerte un día después del episodio. También muchos de los tuits del agredido habían sido capturados y guardados en la cuenta de iCloud de Rivello.
Por lo que se recoge en el informe, el agresor podrá ser juzgado dado que las autoridades han determinado que hubo intención por su parte de hacer daño y causar lesiones severas a la víctima.

Conclusiones sobre este caso

Para este investigador de ciberseguridad, la primera conclusión es muy evidente: si te ocultas para hacer algo malo, no uses algo que sea fácilmente reconocible para ello. Como por ejemplo, un iPhone 6. Según se recoge en la política de privacidad de Apple, la empresa puede suministrar la siguiente información a las fuerzas de seguridad si se lo solicitan:
  • Información del usuario.
  • Registros de correo electrónico.
  • Contenido del correo electrónico.
  • Otros contenidos de iCloud (Photo Stream, contactos, calendario...).
En resumidas cuentas, dado que pueden obtener prácticamente todo, no es la mejor manera de intentar seguir siendo anónimo a la hora de meterse en según qué asuntos. Al parecer, John Rayne Rivello era un ciudadano cualquiera intentando obtener alguna clase de venganza personal, pero el tiro le salió por la culata.
La identidad de la víctima no se menciona en ningún momento, pero llama bastante la atención que tenga una entrada propia en Wikipedia. De esto deducimos que se trata de una personalidad importante, si bien no tenemos forma de saber a qué ámbito pertenece.
Teniendo en cuenta cómo está el clima político en Estados Unidos actualmente, es fácil especular con que esta agresión esté motivada por asuntos ideológicos. Por lo demás, no se puede aventurar nada.




 __________________________________________________
Tomado de: https://www.genbeta.com/a-fondo/tu-cuenta-anonima-en-twitter-no-es-tan-anonima-como-el-fbi-identifica-a-los-usuarios-sin-ayuda-del-servicio
Se Respetan Derechos de Autor.

No hay comentarios.:

Publicar un comentario