Análisis | El caso del pederasta que hackeo más de 70 webcams de bebés: investigación y consejos

0
Comparte ese artículo
Práctica realizada por Meril Enith Ramirez Lescano | Alumna Master Universitario en Ciberdelincuencia de la UNIR
Análisis del caso

Un pederasta británico desde la ciudad de Bernidom en España hackeó cámaras de vigilancia de más de setenta familias de diferentes países (entre ellos Brasil, Estados Unidos, Reino Unido y Canadá), obteniendo miles de imágenes y vídeos donde se aprecian niños desnudos. En algunos casos llegó a mantener contacto con los menores a través de videos chats, a quienes grabó desnudos, los acosó y también amenazó.

Lo obtenido por el pederasta, quien a veces efectuaba trabajo de canguro a domicilio y también como profesor por su dominio del idioma inglés, era vendido a cambio de bitcoins o lo intercambiaba por registros de abusos sexuales a menores que realizaban sus clientes. Llegando a ganar entre 2.000 y 3.000 dólares.

La policía especializada en estos delitos comenzó su investigación llegando a detectar que las imágenes subidas a la red podría haber estado realizándose desde España. Es así, que después de un trabajo minucioso e inteligente lograron determinar que este sujeto tenía usuarios diferentes en las páginas a las que acuden este tipo de consumidores. En ellas ofrecía las imágenes de niños desnudos las cuales había obtenido a través de las cámaras IP de las casas domésticas a cambio de criptomonedas o material similar de abusos de sus clientes. Una vez que la Policía logró identificar su ubicación se efectuó, con orden del juez, el registro de su domicilio llegando a encontrar suficiente material de sus actividades pese a las extremas medidas de seguridad que había adoptado con la finalidad de no dejar rastros digitales. En el registro también se encontró información sobre el envío de dinero a Rumanía a personas involucradas en pornografía infantil y además de imágenes de los niños a los que daba clases particulares en los que grabó su ropa interior.

En algunas oportunidades este sujeto operaba como intermediario entre productores y consumidores, ganando una comisión por ello.
Clasificación Penal
  • La primera acción del pederasta de acceder a las cámaras IP de las familias afectadas se encuentra establecida en el numeral 1 Art. 197 del Código Penal:

“El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales, intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses

  • La conducta de haber obtenido imágenes de los menores bajo amenaza y/o acoso a través de los videos chats en la que se aprecian a estos desnudos constituye el delito establecido en el segundo párrafo del Art. 183° ter del Código Penal Español que establece:

“El que a través de internet, del teléfono o de cualquier otra tecnología de la información y la comunicación contacte con un menor de dieciséis años y realice actos dirigidos a embaucarle para que le facilite material pornográfico o le muestre imágenes pornográficas en las que se represente o aparezca un menor, será castigado con una pena de prisión de seis meses a dos años”

  • El posterior comercio de este material es una conducta que se encuentra establecida en el inciso b) del numeral 1 del Art. 189° del Código Penal que prevé:

“El que produjere, vendiere, distribuyere, exhibiere, ofreciere o facilitare la producción, venta, difusión o exhibición por cualquier medio de pornografía infantil o en cuya elaboración hayan sido utilizadas personas con discapacidad necesitadas de especial protección, o lo poseyere para estos fines, aunque el material tuviere su origen en el extranjero o fuere desconocido.”

  • Advertimos, que para la conducta del pederasta también es aplicable los numerales 5 del Art. 189 del Código Penal, ya que como parte de su sistema de negocio tenía en su poder pornografía infantil a los que accedía y negociaba con ellos, verificándose de la descripción del tipo penal lo siguiente:

“El que para su propio uso adquiera o posea pornografía infantil o en cuya elaboración se hubieran utilizado personas con discapacidad necesitadas de especial protección, será castigado con la pena de tres meses a un año de prisión o con multa de seis meses a dos años.

La misma pena se impondrá a quien acceda a sabiendas a pornografía infantil o en cuya elaboración se hubieran utilizado personas con discapacidad necesitadas de especial protección, por medio de las tecnologías de la información y la comunicación. 

  • Respecto del acoso realizado podemos tipificarlo en la agravante del Art. 172 ter del Código Penal, el cual prescribe:

“1. Será castigado con la pena de prisión de tres meses a dos años o multa de seis a veinticuatro meses el que acose a una persona llevando a cabo de forma insistente y reiterada, y sin estar legítimamente autorizado, alguna de las conductas siguientes y, de este modo, altere gravemente el desarrollo de su vida cotidiana.

2.ª Establezca o intente establecer contacto con ella a través de cualquier medio de comunicación, o por medio de terceras personas.

La agravante se encuentra establecida en el mismo artículo cuando se trate de personas especialmente vulnerables por razón de su edad. 

Objetivo del ataque

Según la lectura de los reportes del caso el objetivo principal del ataque es obtener beneficio económico a través del comercio del material (vídeos y/o imágenes) obtenido a través de la vulneración a la intimidad de las familias donde se aprecie a menores desnudos, de ser el caso, material pornográfico a través del acoso a amenaza hacia ellos.

Creepware

Es un programa malicioso y la finalidad de su instalación es acceder de manera remota sin autorización a la información de personas a través de las webcams y micrófonos de sus dispositivos digitales; las víctimas en muchas oportunidades nunca se llegan a enterar su seguridad e intimidad está siendo vulnerada. Se instalan a través de clics que se efectúan en links, correos o chats.

“Este tipo de programa malicioso, cuando se instala en su ordenador portátil, tableta o teléfono inteligente hace envío en tiempo real, lo que la cámara o webcam estén capturando en un momento dado”.

Caso real

Una familia en Rochester, Minnesota, que tenía instalado en el cuarto de su bebé una cámara Foscam escuchó una música extraña que provenían de dicha habitación. Cuando acudieron a ver de qué se trataba la música se apagó. En determinado momento la familia colocó la cámara hacia la pared para darse cuenta horas más tarde que la cámara estaba frente al armario, por ello decidieron apagar la cámara, pero luego al encenderla nuevamente el hacker accedió igualmente a la intimidad de su hogar.

Otro caso ocurrido se dio cuando el hacker secuestró la cámara llegando a asustar a la niñera.

Según la lectura del caso antes descrito, se pudo rastrear la dirección realizando las siguientes acciones:

  • Se accedió a los archivos de registro dentro del software Foscam.
  • La dirección IP tenía un enlace web adjunto el cual se siguió llegándose a descubrir miles de imágenes obtenidas de diversos domicilios de diferentes países.
 Conclusiones
  • Ningún sistema de intercambio de información, datos o imágenes es totalmente seguro.
  • El derecho a la intimidad, a la seguridad personal, de los datos personales o familiares pueden estar siendo vulnerados a través de los dispositivos electrónicos con acceso a internet sin que la persona o familia sean consciente de ello.
  • Para la identificación del autor, así como el lugar desde donde opera se requiere de personal especializado dotados de equipos, herramientas informáticas y tecnología de alta gama.
  • La vulneración de la intimidad y seguridad personal de una familia puede realizar desde otro país, basta el acceso de manera ilegal a su información digital y de conocimientos especializados, ya que cualquier persona no puede realizar estos ataques.
  • La información obtenida a través de la vulneración de la intimidad podría estar comercializándose sin que esto sea de conocimiento del afectado.
  • Los hackers logran acceder a la información digital de las personas muchas veces por los datos que éstas registran en las compras de sus productos, en las que incluso en algunas oportunidades también consignan información de sus hijos menores.
Consejos

Según el artículo lecturado las recomendaciones para un mejor manejo de la información serían los siguientes:

  • Las familias que acceden a sistemas de cámaras de vigilancia para su domicilio deben conocer nociones básicas de su funcionamiento.
  • Cambiar los usuarios y las contraseñas predeterminadas.
  • Encriptar el Wifi del domicilio.
  • Registrar los dispositivos a las empresas que prestan el servicio.
  • Configurar una “alerta de Google” para la marca de cámara que se utiliza.
  • Actualizar el firmware.
  • Compartir información en la menor posibilidad.
  • Inventar datos falsos ante el registro de información en marcas de productos o servicios.
  • No registrar datos de menores de edad en ninguna página web o red social.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí