Análisis del caso “Autopsy hecho en Medellín”

Aparte de lo sensacionalista y confuso de este título quiero tratarlo de una manera técnica y entretenida que nos aporte algo a pesar de lo  imposible que parezca.

Hace solo unas horas me enteré de un hecho bastante cómico a la vez de controversial relacionado con el aplicativo Autopsy.

Resulta que en el año 2007 un programa de televisión realizó una nota a una persona (Juan Fernando Jaramillo) sobre lo innovadora de su empresa y sobre las herramientas utilizadas en sus procesos.

Esta nota dió a entender que este grupo de empresarios eran los desarrolladores del software Autopsy. Dicha nota además sirvió al autor del blog el Lado Oscuro (no confundir con Un Informático en el Lado del Mal de Chema Alonso) para acercar a sus lectores sobre procesos de informática forense, el software Autopsy y su autor.

El contenido del corto video realmente nos dá a entender esto… el joven empresario manifestó que pensaba desarrollar una solución software de código libre que permitiera administrar y gestionar casos y procesos forenses… y justo en ese momento y por azares del destino veíamos la interfaz web Autopsy y cómo venían implementando en su “invento” el paso a paso en un análisis forense digital.

Lo “cómico” de este asunto (para mi) no es la autoría del Autopsy  (por que todos sabemos que finalmente será propiedad de Microsoft), pues en ningún momento se manifiesta explícitamente que dichos empresarios sean los autores de esta herramienta. No lo expresa ni el joven Juan Fernando Jaramillo ni los autores de la nota en video… El único que generó dicho interrogante fue el autor del blog El Lado Oscuro… Y así lo pensamos todos los que vimos el video y las coincidencias entre las imágenes y el parlamento del joven y los periodistas.

El motivo de este post es debido a las conversaciones y respuestas generadas a raiz de dicha publicación. Es cómico encontrarnos como siempre con las típicas respuestas de que todos los que aparecen en televisión hablando de seguridad informática sean “script-kiddies, lammers, newbies, etc” y que quienes respondan en los post siempre son los H4x0rs 31173 de la super muerte.

Aquí un ejemplo de un experto (Abogado Alexánder Días) hablando sobre legislación en seguridad informática. (Porque no todo es malo lo que se ve en TV)

http://tinyurl.com/yeg6mda

Otro de los puntos que quiero resaltar es sobre las supuestas amenazas de identificación y rastreo por parte del joven Juan Fernando Jaramillo (supuestas por que no podemos dar completa fé de que él sea el autor de éstas.), quién manifestaba que pondría todo su empeño y conocimiento para rastrear a un personaje público en internet.

1 – Aclarar que si es posible publicar video extensos en google video y no solo en este servicio, sino que muchos otros de internet (vimeo, Seven Upload, etc..) Sería bueno ver la totalidad de dicho video. Este espacio está disponible para la publicación del mismo.

2 – Según vemos en el blog, el autor siempre firma como Lado Oscuro al inicio de sus post y como Carlos S. Alvarez al final de los mismos… No entiendo lo del afán de “descubrir” quien se “esconde” detrás de dicho seudónimo.

3 – Supongamos que sólo tenemos el nick Lado Oscuro, sabemos dónde publica y el medio utilizado y queremos obtener más información sobre dicha persona (esto suponiendo que no leímos el final de cada post y no veíamos el nombre del personaje).

Para ello utilizaremos google (una herramienta solo manejable por hackers de alto nivel):

http://www.google.com.co/search?hl=es&q=%22Lado+Oscuro%22+%2BEl+Tiempo+%2BBlogs&btnG=Buscar&meta=&aq=f&oq=

Allí nos encontramos con el blog oficial del personaje y su verdadero nombre (Carlos S. Alvarez)

Esta información es más que suficiente para encontrar otros datos relacionados con una persona. Lo frustrante del “reto” es que en la misma página el autor siempre firmó con su verdadero nombre y nunca escodió su identidad como aseguraba la contraparte.

De todas maneras veamos que información podemos obtener con el nombre Carlos S. Alvarez, y  la herramienta de alto nivel google (solo para h4x0rs) y una que otra utilidad en internet:

http://www.alfa-redi.org/miembro.shtml?x=1145

Con solo leer el primer párrafo podemos darnos cuenta que “este tío es la leche”. Por tanto y si es ésta persona y todo lo que se dice allí es verdad, sólo podemos afirmar que Carlos Alvarez sabe de lo que habla en su blog.

Pero dejemos de lado a google, y veamos otra herramienta más entretenida y más gráfica.

Maltego

Es una herramienta para la obtención de información en internet que le permitirá visualizar las relaciones entre los resultados de las búsquedas. MALTEGO permitirá entonces enumerar la información referente a redes, dominios, personas, emails y datos personales. Algunos de estos datos son:

  • Nombres de dominio
  • Información WHOIS
  • Nombres DNS
  • Bloques de red
  • Direcciones IP
  • Dirección de correo electrónico asociada con un nombre de persona
  • Sitios web asociados con un nombre de persona
  • Números telefónicos asociados con un nombre de persona
  • Grupos sociales que están asociados con un nombre de persona
  • Compañías y organizaciones asociadas con un nombre de persona
  • Hacer una verificación simple de las direcciones de correo electrónico
  • Búsqueda de blogs y referencias por frases
  • Identificar vínculos entrantes para sitios web
  • Extraer metadatos desde archivos y fuentes de dominios

Veamos una consulta para el nombre Carlos S. Alvarez :

Free Image Hosting at www.ImageShack.us

Según los resultados obtenidos y si la magia no miente podemos completar el nombre a Carlos Santiago Alvarez Cabrera.

Veamos entonces los resultados a una búsqueda para el nombre completo (relaciones entre ambos)

Free Image Hosting at www.ImageShack.us

Finalmente veamos la relación entre todos los implicados (Carlos, Juan, ElTiempo y por supuesto Autopsy XD)

Es broma XD

No queda duda de la identidad de Carlos S. Alvarez, y se me hace extraño que Juan Jaramillo no conociera a este reconocido experto en Seguridad Informática de Colombia.

Ahora desde otros servicios en internet

http://www.spock.com/q/%5ECarlos-Santiago-Alvarez-Cabrera%5E

http://www.123people.com/s/carlos+santiago+alvarez+cabrera/world

http://pipl.com/search/?FirstName=carlos+santiago&LastName=alvarez+cabrera&City=&State=&Country=CO&CategoryID=2&Interface=1

Como conclusión a este “mi post Flame” XD sólo queda hacer un llamado a la mesura cuando nos manifestemos y nos expresemos en internet, muy poco de este contenido podrá ser eliminado y sólo quedará el sin sabor y arrepentimiento de lo dicho.

Como segunda y última conclusión vemos que tan sencillo puede ser el rastreo de una persona en internet y todo el abanico de herramientas disponibles para ello…

Muy pronto estaremos publicando un artículo en conjunto con un experto en el tema de rastreos/ubicación avanzados de personas en internet.

Además si estás interesado en profundizar sobre temáticas relacionadas con el Análisis Forense Digital te invito a que desarrolles los laboratorios planteados en la sección Labs.

Labs Informática Forense

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo
  • cracksub

    Muy buen articulo, estaré esperando la publicación de rastreo de información de google. actualmente estoy leyendo un libro de trucos de google, cualquier cosa interesante la comparto con ustedes

  • hades

    Jajaja, me encanto el articulo, gracias

  • jarame_1

    Excelente articulo men…

  • Como dije una vez hace mucho tiempo aca hay mucho evon que le dicen que son juackers como la avena juacker y se ro cren, y lo expresan por television como el kronos (en man de la cosas de voz IP) andres blanco.”o algo asi”. pocos articulos son para leer aca y este es uno de ellos sr. dragon.

  • Yo creo que ambas personas se excedieron:

    El autor del blog lado oscuro: por hacer tanto escándalo cuando en el video apenas dice: “El procesador que ellos adecuaron”

    Y Juan Fernando Jaramillo haciéndole caso y enviándole todos esos mensajes por internet.

  • Osvaldo2606

    creo que hicieron una tormenta en vaso de agua.
    Huviese sido suficiente publicar el video completo y listo,
    que los mismos lectores juzgen.

    buen articulo.

  • Juan Jaramillo

    Cordial saludo, mill gracias, al menos alguien dio una opinión menos sesgada de semejante falacia, lo que mas me molesta es que se le de a uno ese título de script kiddie y esas cosas sin si quiera conocer ni saber lo que hago, sinceramente lo del tal Carlos Alvarez fue un ratreo que hice basándome en cierta información publicada en el perfil del ‘lado oscuro’ ya que este en el tiempo que le he pedido mi derecho a réplica no solo ha evadido mis solicitudes sino que también borró el comentario que le puse en la página de Facebook, con gusto tengo a disposición de quien quiera verlo el video completo, el cual no he subido pero si lo requieren ahi esta disponible, me declaro completamente ignorante de la persona Carlos Alvarez, si es o no alguien reconocido no lo sé, el proyecto presentado se elaboro de la mano del Ingeniero Manuel Santander, quien fué quien nos presto su asesoría y conocimiento, como uno Analista Forense certificado del Instituto SANS, con gusto expongo el video completo, cuando se dijo de desarrollar sw no se trato de indicar que el Autopsy ni el Sleuthkit fueran de nuestra propiedad, sino el hecho de que el cdigo abierto nos permite hacer adaptaciones de la herramienta que se pueden adecuar dependiendo del sistema que se está investigando, me molesta señores es que se me omitió el derecho a réplica, menos mal existen otros canales! Cualquier cosa ahí está mi correo y mis datos para cualquier extensión de la información que se requiera.

  • Juan Jaramillo

    Admito aca que me excedí respondiendo y entrándo en el juego de un artículo amarillista y de las ofensas de alguien que no sabe ni quien soy ni que hago, me cogio de mala vuelta y me cayeron mal los comentarios insidiosos y mal intencionados del autor y del otro personaje, ofrezco disculpas, y admito mi error, gracias a ustedes por crear un espacio donde se pueda ejercer éste derecho a réplica, saludos!

  • Esta es mi respuesta en carta abierta al señor Carlos Álvarez, la quiero hacer pública por éste medio también, y es lo último que vóy a decir sobre este asunto:
    http://bit.ly/64SUjO

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES