Caso de daños informáticos en Málaga


Hoy les voy a comentar un peritaje informático relativo a un caso de daños informáticos en Málaga en el que intervine como perito informático colegiado por parte de la defensa.

Caso de daños informáticos en Málaga

Caso de daños informáticos en Málaga

Los nombres que aparecen en la descripción de este caso de daños informáticos en Málaga son ficticios a fin de mantener el secreto profesional, siendo real el resto de lo comentado:

“D. Emilio Ruiz trabajaba como gestor de sistemas para la empresa Recambios Rueda, siendo despedido de la misma por supuesto bajo rendimiento. Una semana después, según la empresa, sufren un ataque informático que tiene como consecuencia que los servidores con la información corporativa dejen de estar operativos durante 24 horas. 

Recambios Rueda contrata a un perito informático, el cual procede a intervenir los discos duros de los servidores de la empresa y a levantar un acta de intervención. Tras estudiar, supuestamente, el log de la aplicación LogMeIn de uno de los servidores determina como atacante una determinada dirección IP, la cual se habría conectado remotamente a través de dicha aplicación. Con ese estudio Recambios Rueda sostiene que el atacante fue Emilio Ruiz como represalia de su reciente despido y plantea una demanda penal por daños informáticos, solicitando 3 años de prisión y una indemnización de 100.000€ como consecuencia de los costes generados por el ataque.”

Intervención pericial inapropiada

Como se ha dicho antes el perito de la acusación procedió a intervenir los discos duros de los servidores afectados y a levantar un acta de intervención. En dicha intervención se dieron los siguientes errores garrafales:

  • Se procede a obtener una imagen de cada disco duro mediante una aplicación forense y se consignan las firmas hash de dichos ficheros de imagen, no del contenido clonado del disco duro.
  • No se custodian los discos duros originales.

Con ello quedó rota la cadena de custodia, tal y como sostuvo este perito informático ante el tribunal, ya que resultaba imposible acceder a los discos duros originales cuyos datos ya se habían modificado, o a cotejar si las imágenes obtenidas eran, efectivamente, de esos discos duros.

El informe pericial de la acusación

Bien, examinemos el peritaje informático aportado por la acusación. En este caso el perito firmante no estaba colegiado ni el dictamen presentado estaba visado por un colegio profesional, lo que ya de entrada le resta mucha credibilidad.

En dicho informe se presentan capturas de pantalla de un supuesto log de la aplicación LogMeIn localizado en uno de los servidores intervenidos. Los errores vuelven a ser garrafales:

  • Se presenta un fichero informático sin haber obtenido su firma hash, por lo que queda rota una vez más la cadena de custodia.
  • No se indica cuándo fue modificado por última vez dicho fichero.
  • El fichero no está codificado, por lo que cualquiera podría haberlo modificado sin necesitar de conocimientos informáticos.
  • En el estudio se omitió la información relativa al servidor proxy de la empresa, el cual podría haber arrojado mucha luz respecto del suceso.

Finalmente, el estudio únicamente presentaba una determinada IP, sin vincularla a identidad alguna.

Sobre la validez de una dirección IP como prueba

Tal y como señala la jurisprudencia existente, la evidencia que “vincula ser usuario de un ordenador y línea telefónica no lleva necesariamente a la conclusión de que ese usuario sea el autor de toda utilización telemática de esa infraestructura informática”
Así mismo, sólo se puede establecer la culpabilidad en base a indicios cuando:

  1. El hecho o los hechos bases (o indicios) han de estar plenamente probados.
  2. Los hechos constitutivos del delito deben deducirse precisamente de estos hechos bases completamente probados.
  3. Se pueda controlar la razonabilidad de la inferencia, para lo que es preciso, en primer lugar, que el órgano judicial exteriorice los hechos que están acreditados, o indicios, y, sobre todo que explique el razonamiento o engarce lógico entre los hechos base y los hechos consecuencia.

Ninguna de las tres opciones se dan en este caso.

El fallo judicial

El resultado final de este caso de daños informáticos en Málaga resultó favorable a D. Emilio Ruiz, en base a la ruptura probada de la cadena de custodia de las evidencias digitales, que eran las pruebas de cargo, y a que en ningún caso se pudo demostrar que la IP señalada perteneciera a D. Emilio Ruiz.

Tras este fallo D. Emilio Ruiz emprendió acciones judiciales por daños y perjuicios contra el demandante.

Recomendación

Una vez más le recomiendo contar siempre con un perito informático colegiado así como solicitar siempre el visado colegial del peritaje informático a presentar al tribunal. Contar con un perito no profesional puede llevarle a perder el caso, aún cuando tuviera razón en su demanda.

Sumario
Caso de daños informáticos en Málaga
Nombre del artículo
Caso de daños informáticos en Málaga
Descripción
Hoy les voy a comentar un caso de daños informáticos en Málaga en el que intervine como perito informático colegiado por parte de la defensa.
Autor
Empresa
Indalics Consultoría Informática
Logo
¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Pedro es Perito e Ingeniero Técnico en Informática, colegiado nº 20090318-B en el Colegio Profesional de Ingenieros Técnicos en Informática de Andalucía. Especializado en peritaje informático judicial, tasación y valoración de infraestructuras TIC, seguridad informática y consultoría TIC a empresas y Administraciones. Apasionado de la ingeniería informática, Pedro ha inculcado en Indalics un marcado espíritu innovador y una búsqueda constante de la excelencia en la prestación de servicios.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

18 − cinco =