jueves, 22 de septiembre de 2016

La historia de una cuenta que posiblemente sea Fake {Parte II}

Ayer os hice la Introducción de esta historia y hoy, os voy a contar lo que hice para tratar de averiguar si este tal Adrián era realmente Adrián o no. Aunque antes de continuar, os recuerdo que el último mensaje que recibí de Adrián fue el 12 de este mes, en el que me decía, casualmente, que no podía firmar el contrato y rellenar los datos que le solicitaba en el formulario que se le envió.


Los datos que se le solicitaba a Adrián-a todo tercero que SoftCrim le traspase información personal de una determinada persona- son: Nombre, Apellidos, DNI, Lugar donde resiide, Ciudad de Nacimiento, País de Nacimiento. Vamos, información básica para que nosotros en SoftCrim, podamos verificar la identidad del tercero al que le transferimos datos. Ésto lo hacemos ya que algunas empresas nos decían que le diésemos los datos a un determinado trabajador, con lo que tuvimos que hacer que firmasen un contrato en el que se comprometían a salvaguardar los datos ofrecidos, que no los transmitirían a nadie sin el consentimiento de la persona o empresa en cuestión,etc. puro papeleo.


Como podemos ver, no tiene foto de perfil, algo que nos puede hacer desconfiar, pero que no es suficiente para decir que se trata de una cuenta falsa.Aunque a ésto, le vamos a sumar que no disponga de una biografía, a ésto, además vamos a sumarle que sólo tiene un tweet. Cierto es que hay mucha gente que no usa Twitter, pero recordemos también, que esta red social se basa, sobre todo, en interactuar con otras personas, escribiendo, marcando como Me Gusta o Dando ReTweet, y como vemos, solamente 1 tweet, 1 Me gusta y 0 RT. Podemos empezar a sospechar pero sin afirmar nada aún.


Vamos a seguir sumando. Ahora, analizando sus Seguidores, podemos ver que le siguen cuentas bot como Juliette o Hemilton. Sigue sin ser suficiente, es cierto.


Ahora, analizando la gente que sigue, vemos que, casualmente, me sigue a mí el primero, el tercero a SoftCrim y además, sigue a gente, que yo sigo. Sigue sin ser suficiente, vale, aún no podemos afirmar nada, pero eso sí, la sospechas van creciendo.


Lo siguiente, fue ver si en su cuenta de correo electrónico tenía activado el 2FA. Como se puede ver, no es así, es decir, que podría introducir alguna dirección de correo electrónico a la que tenga acceso y que me envíen ahí el código de verificación para entrar a su cuenta, si tuviese guardados sus contactos en su cuenta de Google, podría verlos también y averiguar si entre sus contactos tiene a, por ejemplo mi ex-lo que sería raro, porque recordemos que ya me dijo que no tenía mucha confianza con ella-. Yo no escribí ahí ninguna dirección de correo electrónico a la que yo tuviese acceso, pero podría hacerlo y por ejemplo, si tuviese también la opción de que cada vez que tome una foto con su smartphone, se guarde, entrando en "Fotos" una vez que tengamos su cuenta, podríamos ver, si se ha tomado una foto a sí mismo, sabremos la identidad de este Adrián. Si apareciese una chica o mi ex, podemos temblar.


En vista a que su dirección de correo electrónico es igual que su nombre de usuario, quise probar si tenía cuenta de Instagram, aunque fuese privada, pero eso me haría ver que en realidad es Adrián ¡Pues nada, ninguna cuenta! Puede ser que tenga otro nombre de usuario, pero llama la atención que alguien deje tan poco rastro en Internet, ya que cuenta de Facebook asociada a ese correo ¡Tampoco tiene!


Podemos flipar aún más cuando vemos que ese correo electrónico, no se asocia a ninguna cuenta de Twitter tampoco, esto nos hace plantearnos tres cosas:

1.-Tiene más de una cuenta de correo y símplemente esta no la ha asociado a su cuenta-aunque su nickname de twitter y de correo sean iguales-
2.-Que asoció ese correo pero posteriormente lo cambió
3.- Que ese correo ha sido creado después que la cuenta de Twitter, que nos hace pensar:
                 3.1.- Simplemente no ha asociado ese correo con esa cuenta
                 3.2.- Ha asociado otro correo en el que en vez de Adrian, sea Álvaro, algo que nos podría hacer dudar bastante.

Uno de los motivos por los que le envié el formulario es por si me enviaba los datos rellenos, extraer los metadatos de ese documento y ver por ejemplo, desde qué sistema operativo lo ha creado, con qué Software y sobre todo qué usuario. Pero nada, no me pudo enviar el documento con 4 datos de nada rellenos.

En rellenar esos datos, no se tarda más de 20 minutos, 20 minutos que este chico puede perder, por ejemplo, viendo fútbol, 20 minutos que podría buscar antes de acostarse. Yo por mucho que he tenido que hacer, siempre he buscado tiempo, aunque eso implique dormir 1 hora y media. Pero bueno, cada uno es cada uno. Yo con ésto, no puedo garantizar ni que realmente sea Adrián ni que se trate de una cuenta Fake. Lo que sí tengo claro es que dudo, dudo mucho, Creo que todo esto lo concluiré contactando con el Instituto Blas Infante, ya que dijo que estudiaba allí y preguntaré si había este último año escolar en 2º de Bachillerato un Adrián -y el apellido que no voy a decir por razones obvias- y en base a lo que me digan, tomar una decisión u otra. Espero que ésto os haya podido servir para  que sepáis qué pasos seguir para tratar de averiguar si una cuenta es fake o no, que es, al fin y al cabo, de lo que se trataba.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...