21/11/2024

Criptografia Clasica – Simple pero aun efectiva

Guido Rosales 21/06/2019

Una historia que queda grabada en la memoria.

Me paso hace un tiempo. Por razones de confidencialidad hacia los clientes, los hechos narrados no corresponden a tiempos actuales, sino momentos de hace meses.

La historia trata de una investigación forense con varios equipos y diferentes personas cometiendo FRAUDE FINANCIERO. El problema era establecer la forma que tenia para comunicarse y llevar la contabilidad del ilícito. Podían utilizar cualquier método, al final no sabemos exactamente por que eligieron este, pero tenemos nuestras sospechas.

  1. Encontramos en uno de los equipos bastante referencia a películas de la segunda guerra mundial. Eso nos dio la pista inicial de que pudieran estar usando métodos de cifrado clásico, sin mucha complejidad.
  2. Lo único en común que tenían, y salto después de muchas vueltas mientras estábamos  como perro queriendo morder su cola, era un archivo sobre parábolas e historias de la biblia, al inicio pensamos que todos eran muy religiosos y que quizá todas las sospechas eran infundadas.
  3. Encontramos intercambio de nombres con números de teléfono. Al final parecían clientes a quienes había que contactar. Tratamos de googlear a los mismos sin ningun extito.

De repente apareció la luz sobre el trabajo.

Los números de teléfono tenían una lógica junto con el libro religioso.

Los números de teléfono estaban indicando coordenadas en el libro.

Era la contabilidad de personas y los montos que recibía cada uno. El método por supuesto es mas entramadito que la historia que estamos contando, pero estaba tan bien armado que TODOS tenían los mismos datos, una suerte de blockchain, donde la contabilidad es común a todos, sobre todo la parte que le toca saber a cada uno.

El flujo de datos tenia cierta estructura piramidal.

El caso nos dejo sorprendidos por su simpleza. Los números pasaban delante de todos, en correos, por Whatsapp, por skype.

Al final mas allá de las consecuencias legales, a nosotros nos quedo la lección de lo simple, pero aun muy eficiente que puede ser la criptografia clásica.

Por supuesto que las herramientas forenses para detectar archivos repetidos e indexar datos nos ayudo mucho.

 

 

Autor / Redactor / Director

Guido Rosales

Apasionado por la Seguridad!!

See author's posts

Tags: ,

Más historias

PORTADA

WEBINAR: CONSULTORIAS DE SEGURIDAD Y AUDITORIAS

Guido Rosales 16/08/2024
hack banking

WEBINARIO: Marco de cumplimiento de CIBERSEGURIDAD – Banca Digital en Bolivia

Guido Rosales 29/07/2024
portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024

Te pueden interesar

PORTADA

WEBINAR: CONSULTORIAS DE SEGURIDAD Y AUDITORIAS

Guido Rosales 16/08/2024
hack banking

WEBINARIO: Marco de cumplimiento de CIBERSEGURIDAD – Banca Digital en Bolivia

Guido Rosales 29/07/2024
portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023