Existen casos alarmantes de acoso, amenaza y extorsión realizados por correo electrónico que deben parar. En esta ocasión les enseñaré a obtener información de un correo averiguando la IP de procedencia. Como ejemplo confirmaré la procedencia de algún contacto gracias a los mails recibidos. Si eres víctima de acoso y tienes una cuenta en Hotmail, Yahoo o Gmail, sigue los siguientes pasos y haz la denuncia ante las autoridades.
La IP es una cifra numérica única semejante a la placa de un auto, siendo el nexo por donde se comunican los usuarios con la Red. Por ello, internet no es 100% anónimo, y todo lo que se realiza (normalmente) queda almacenado en algún rincón del ciberespacio. Mostraré como averiguar la IP de un correo que nos ha sido enviado.
Pasos a seguir:
- Averiguar la IP del mensaje.
- Obtener los datos generales de la IP
- Asentar una denuncia a la DIVINCRI de su jurisdicción o ir a la DIRINCRI que se encuentra en la Av. España 323, Complejo Policial, Cercado, Lima. Telf: 433-4461
Pagina de ayuda:
Conserve las pruebas que demuestran el ciberacoso. Registre las fechas, horas y descripciones de circunstancias en las que tuvo lugar el ciberacoso. Guarde e imprima capturas de pantalla, correos electrónicos y mensajes de texto. Utilice estas pruebas para denunciar el ciberacoso a los prestadores de servicios de Internet y de telefonía celular.
Yahoo:
- Haz clic derecho encima del correo que deseas averiguar su IP.
-Aparecerá un submenú en donde escogerás "Ver encabezado completo"
-Aparecerá un submenú en donde escogerás "Ver encabezado completo"
- Verá una ventana con varios códigos, entre ellos la IP de quien envió el correo. Encuestra la etiqueta "X-Originating-IP" a su lado estará la IP que necesitas.
Obteniendo datos generales de la IP
Nuevamente desde http://cqcounter.com/whois/ podremos averiguar los datos generales de la IP. En este caso, mandé un correo desde mi cuenta del diario, en el ejemplo observarán el lugar de precedencia que señala.
Gmail:
- Entra al correo que deseas averiguar su IP.
- Da clic en el botón derecho superior que está al costado de "Responder", Aparecerá un submenú en donde elegirás "Mostrar original".
Verá una ventana con el codigo fuente del mail. Busca la etiqueta "X-Originating-IP" que tendrá a su lado la IP que buscas.
Obteniendo datos generales de la IP
Ingresamos a http://cqcounter.com/whois/ para añadir la IP que hemos encontrado en codigo de Gmail.
El abuso de las Redes Sociales para difamar, acosar, extorsionar o dañar a las personas aumenta de manera alarmante, por ello mostraré una técnica para capturar la IP de un usuario que quiera escudarse en un perfil falso. Actualmente las restricciones de los servicios más famosos complica que una víctima logre dar con su acosador.
Las restricciones que pone Facebook o Twitter para saber quien está detrás de una cuenta dificulta una investigación para encontrar al acosador, para ello se debe usar la Ingeniería Social para conseguir la IP del delincuente y luego presentar las pruebas a las autoridades mediante una denuncia, anexando los mensajes del acosador y todo la información que se haya recolectado.
Lo que enseñaré es algo sencillo que con creatividad funcionará. Lo que haremos será conseguir la IP, el Sistema Operativo, el Navegador, el Proxys, la fecha y hora de un usuario. Para ello se creará una página web que guardará automáticamente los datos de un usuario en un archivo de texto. Luego de las decenas de personas que me escriben por ayuda a este tema, dejo los archivos configurados para que solo los suban a un servidor (hosting).
Método para encontrar al acosador
Preparé un vídeo que les ayudará a poner en marcha su plataforma para obtener los datos de quien lo acosa. Más abajo están los pasos y el enlace para descargar los archivos.
No entraré en detalles técnicos, sin embargo, explicaré la información básica para los usuarios con poco conocimiento:
Pasos a seguir:
2. - Acceder a 000webhost para registrarte y obtener un espacio (hosting) en donde subir los archivos.
3. - Ir a nuestro correo para confirmar nuestro registro en 000webhost.
4. - Una vez logueados. Clic en el botón GOTO CPANEL. Luego dirigirse a la opción: FILE MANAGER para administrar los archivos de nuestra servidor.
5. - Dar clic en el botón UPLOAD. Paso siguiente SELECCIONAR LOS ARCHIVOS. Se subirán los tres documentos(INDEX.PHP, LOG.TXT y FONDO.JPG) que están en el archivo comprimido.
6. - En el administrador darle CHECK (✓) al archivo LOG.TXT y luego clic en el botón: CHMOD, y damos clic (✓) a todos los 9 recuadros (Read, Write, Execute), este proceso sirve para permitir que los datos que necesitamos del acosador se guarden en este archivo.
7. - Compartir de forma creativa la URL con el acosador, de forma que acceda y puedas capturar la IP que luego le darás a la policía Tendrás que usar tu astucia para convencer al delincuente que acceda a la página sin que sospeche nada. Por ejemplo: Si fuera un depravado podría publicar el enlace en tu muro o escribir un inbox con un mensaje: "Mis últimas fotos en la playa". La retórica será una carnada para cazar al depravado.
8. - Revisar por el administrador el archivo LOG.TXT. Seleccionar con CHECK (✓) el archivo y luego dar clic en el botón VIEW, luego verás la Fecha, hora, Sistema Operativo, Navegador, IP y Proxys del delincuente.
+ Información:
- ¿Qué es el Hosting? Es el espacio en donde se encuentran los archivos de una web.
- ¿Qué archivos subiremos? Tendrá que subir tres archivos: index.php [Contiene el script de captura los datos de un usuario], log.txt [archivo donde se guarda el registro de los usuarios] y fondo.jpg [imagen que ayuda a crear un diseño -en este caso de un concurso- dentro del archivo index.php].
- Si quieres cambiar el diseño, solo debes reemplazar la imagen FONDO.JPG por la que deseas, eso si, guárdala y súbela con el mismo nombre.
- Los datos obtenidos en el archivo LOG.TXT deben ser presentados a las autoridades como una prueba más, ellos se encargarán de analizar la línea de código, el mismo que varia dependiendo quien acceda a la web. Sin embargo, hay unos campos que querrán saber, así que explicaré de manera práctica. Generalmente si aparece:
- Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.XX (KHTML, like Gecko) Chrome/XX.X.XXX.XX Safari/537 = Navegador Chrone
- Mozilla/5.0 (Windows NT 5.1; rv:15.0) Gecko/20100101 Firefox/15.0.1 = Navegador Mozilla Firefox
- Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0) = Navegador Internet Explorer
- Mozilla/5.0 (Windows NT 6.1) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50 = Navegador Safari
- Opera/9.80 (Windows NT 6.1; U; en) Presto/2.9.168 Version/11.50 = Navegador Opera
- Cuando se habla de Windows NT 6.2 = Windows 8
- Cuando se habla de Windows NT 6.1 = Windows 7
- Cuando se habla de Windows NT 6.0 = Windows Vista
- Cuando se habla de Windows NT 5.1 = Windows XP
- Cuando se habla de Windows NT 5.0 = Windows 2000
- También captura la información si el acosador usa un iPad, iPhone o Android, guardando su IP de conexión.
Presentando la denuncia
Para saber que podemos hacer legalmente ante el acoso y extorsión por medio de las herramientas digitales, el abogado y Jefe del Área de Derecho y Nuevas Tecnologías en Iriarte & Asociados, Erick Iriarte, nos responde las siguientes interrogantes:
- El ciberacoso es difícil de controlar. ¿En Perú existen muchas denuncias?
Existen diversas denuncias, pero no hay muchos casos judicializados. Cabe señalar que el acoso es sancionable y las investigaciones deben dirigirse a cargo de la policía en el caso de lo digital está la DIVINDAT. Sin embargo, las pruebas que las víctimas puedan conseguir serán elementos que ayuden a la investigación Asimismo, muchos extorsionadores y delincuentes actúan desde el extranjero, por ello es fundamental la suscripción del acuerdo de Budapest, que entre sus metas está la cooperación internacional para estas temáticas.
- ¿Los usuarios afectados que pueden hacer ante un acoso virtual?
Una de las opciones es denunciar a los acosadores en las plataformas que utilizan para acosar, utilizar los llamados "warnings", iconos para sirven para denunciar contenidos o a usuarios malintensionados. Lo más importante es denunciar los hechos ante las autoridadades, y utilizar los mecanismos de denuncia que tienen las diversas plataformas como Facebook, Twitter, Youtube, Linkedin entre otras.
- El ciberacoso se realiza por correos y mensajes de texto desde Internet. ¿Se puede exigir a la empresa proveedora de Internet información de una IP o SMS que llegue?
Si tú eres el titular puedes pedir informe de llamadas entrantes, o fuentes de donde vienen los SMS. A veces las empresas se cuidan de no dar información diciendo que es "secreto de las comunicaciones" y aquí es donde debe clarificarse los limites sobre todo si te acosan.
Siempre Recuerda
Casos en que necesites saber de que lugar fisico te estan mandando mails, ideal para evitar delitos de fraude electronico, vale la pena probarlo, no hay que descargar programas es muy sencillo.
El X-origen-IP (que no debe confundirse con-For X-reenviado) campo de encabezado de correo electrónico es una de facto estándar para identificar el origen dirección IP de un cliente que se conecta a HTTP frontend de un servicio de correo. Cuando los clientes se conectan directamente a un servidor de correo, su dirección ya se conoce en el servidor, pero interfaces web actúa como un proxy que conectan internamente al servidor de correo. Por tanto, esta cabecera puede servir para identificar la dirección del remitente original, a pesar de la interfaz.
El formato general del campo es:
X-Originating-IP: [198.51.100.1]
NOTA: Si conoces algún método que pueda ayudar a las personas con estos problemas, no dudes en compartirlo dentro de un comentario.
Comentarios
Publicar un comentario