Duda sobre uso de VPN y protección de IP ante investigación policial

Hola a todos, comunidad de underc0de.
He decidido crearme esta cuenta con el fin de plantear una situación y una duda que seguramente alguien de este foro, con muchísimos más conocimientos pertinentes que yo, podrá esclarecerme.
Sucedió que un sujeto malintencionado, después de comprender que lo que cometió constituye un delito que requiere acción de instancia privada, podemos determinar que es un ciberdelincuente o algo así como eso que llaman "lammer", estuvo utilizando números de teléfonos personales, es decir, un dato que es sumamente crucial en la privacidad de una persona, para publicar anuncios en páginas harto indecorosas, de carácter pornográfico y de encuentros sexuales, con dichos números ofreciendo servicios eróticos o encuentros para relaciones sexuales. En mi país, Argentina, esto es efectivamente un delito grave contra el derecho al honor de una persona, y una violación a la privacidad de sus datos personales.
Los afectados, terceros propietarios de números telefónicos que recibían llamadas y mensajes indeseados que preguntaban por los anuncios sexuales, accionaron ante los hechos realizando denuncias a la correspondiente unidad de delitos cibernéticos/informáticos de la policía. Además, las personas cuyos números fueron publicados en estos humillantes anuncios (incluían fotos obscenas y una descripción realmente desagradable) son menores de edad.
Mi duda era la siguiente: ¿si quien realizó la publicación de estos anuncios indecentes, y, por lo tanto cometió un delito, estaba haciendo uso de un servicio VPN para proteger su IP en el acceso a las páginas eróticas, es imposible de rastrear y por ende desenmascarar? Sé poco al respecto, pero entiendo que las VPNs proporcionan IPs de otros países y puede comprobarse en páginas como No tienes permitido ver los links. Registrarse o Entrar a mi cuentasu funcionamiento , por lo cual, quizá la investigación policial en este caso resulte infructuosa y lamentablemente nunca sepamos la identidad del sujeto.
El ayudante fiscal además dijo que la policía que investiga delitos informáticos está siempre abocada laboriosamente más a delitos mucho más graves, como los secuestros y el rastreo de pederastas, y que era muy probable que nunca se resolviera el caso.
¿Ustedes qué opinan? ¿Qué medios o recursos creen que existen para hallar al culpable  de un delito informático?
Serán agradecidas sus respuestas,
cordiales saludos.

desde mi punto de vista dependerá de que tanto esfuerzo hagan las autoridades si esa persona utilizo una VPN para esconderse las autoridades pueden solicitar al proveedor de la VPN los logs de conexión ahora si.. en este caso el cybercriminal utilizo TOR hay la cosa se pone bastante difícil.. pero no imposible lo único que ya eso sería para caso mucho más mayores como te dijeron, regularmente en casos como estos nos enseña a ser más cuidadoso con nuestros datos personales, redes sociales etc...


Sent from my iPhone using Tapatalk

Como bien te dicen antes, depende del esfuerzo (yo diría interés que las autoridades de país tengan en perseguir el evidente delito que relatas).  Normas jurídicas para hacerlo no le falta a Argentina, así estuviera en un país diferente de los perjudicados por el delito, por todo ese tema de la cooperación internacional, según lo que puedes ver en el siguiente enlace.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pero aun teniendo interés en investigar, encontrar la IP puede ayudar, pero no es definitorio (como en tu caso que dices ser de Argentina, pero no corresponde a tu IP de conexión al foro), pues aunque se localice la IP, el ciberdelincuente pudo conectarse desde un cibercafé, por ejemplo.

Si hubiese alguna pista más para su identificación ayudaría.

En general, las víctimas pueden aportar algún dato (hasta pueden saber quien fue puedan o no probarlo) pues al delincuente lo mueven móviles de enemistad, venganza, etc. Todo delito tiene un móvil (aunque no lo sepamos) y eso sí, facilita mucho las cosas, según experiencias que me han contado.

El Uso de VPN o proxy gratuitos, también sería de ayuda. Tipo de mail que se uso para registrarse en esas páginas, etc.

Tampoco TOR es imposible de rastrear, si se quisiera.

Por último y eso depende de cada país, hay otro factor a considerar, esto es, si los denunciantes (imagino que padres o encargados de los menores que mencionas), están dispuestos a tocarle las narices al fiscal, disponen o no de un abogado privado que haga seguimiento, exija y proponga mecanismos probatorios.


Saludos

Gabriela

Y de casualidad no sabes a donde se subieron dichos numeros? Quiza poniendose en contacto con el usuario que publico los numeros en esas paginas y con un poco de ingenieria social puedas saber quien fue

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
desde mi punto de vista dependerá de que tanto esfuerzo hagan las autoridades si esa persona utilizo una VPN para esconderse las autoridades pueden solicitar al proveedor de la VPN los logs de conexión ahora si.. en este caso el cybercriminal utilizo TOR hay la cosa se pone bastante difícil.. pero no imposible lo único que ya eso sería para caso mucho más mayores como te dijeron, regularmente en casos como estos nos enseña a ser más cuidadoso con nuestros datos personales, redes sociales etc...


Sent from my iPhone using Tapatalk

¿y en caso de que el VPN no guardase logs? ¿o los logs que guardara no aporten información clave o útil (ej: verdadera IP y sitios web visitados)? ¿Qué queda? De Tor sé poco, que se usa para entrar a la deep web y eso, pero no sé cómo se podrá rastrear a partir de una red tan intrincada como Tor. Y sobre el resto concuerdo con tu opinión, quizá los esfuerzos de las autoridades sean exclusivamente destinados a delitos mayores en gravedad... de cualquier forma, hay muchas denuncias realizadas y varias partes interesadas en la resolución del caso. También sería otro factor a considerar el nivel tecnológico y la capacidad de investigación de la policía de mi país, que no es el del FBI ni mucho menos...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como bien te dicen antes, depende del esfuerzo (yo diría interés que las autoridades de país tengan en perseguir el evidente delito que relatas).  Normas jurídicas para hacerlo no le falta a Argentina, así estuviera en un país diferente de los perjudicados por el delito, por todo ese tema de la cooperación internacional, según lo que puedes ver en el siguiente enlace.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pero aun teniendo interés en investigar, encontrar la IP puede ayudar, pero no es definitorio (como en tu caso que dices ser de Argentina, pero no corresponde a tu IP de conexión al foro), pues aunque se localice la IP, el ciberdelincuente pudo conectarse desde un cibercafé, por ejemplo.

Si hubiese alguna pista más para su identificación ayudaría.

En general, las víctimas pueden aportar algún dato (hasta pueden saber quien fue puedan o no probarlo) pues al delincuente lo mueven móviles de enemistad, venganza, etc. Todo delito tiene un móvil (aunque no lo sepamos) y eso sí, facilita mucho las cosas, según experiencias que me han contado.

El Uso de VPN o proxy gratuitos, también sería de ayuda. Tipo de mail que se uso para registrarse en esas páginas, etc.

Tampoco TOR es imposible de rastrear, si se quisiera.

Por último y eso depende de cada país, hay otro factor a considerar, esto es, si los denunciantes (imagino que padres o encargados de los menores que mencionas), están dispuestos a tocarle las narices al fiscal, disponen o no de un abogado privado que haga seguimiento, exija y proponga mecanismos probatorios.


Saludos

Gabriela

Muy buen punto, Gabriela. Aún así, esos convenios internacionales podrían tardar mucho en aplicarse para resolver un caso como el planteado si se considera la lentitud característica de la justicia de mi país. Obtendrían una IP de otro país asociado a los que ofrece un determinado VPN, pero de ahí en adelante, ¿cómo se procede para dar con los logs de VPN necesarios? ¿y si no hay logs que aporten información útil?
Sobre la geolocalización es cierto que no necesariamente resuelve el caso porque se podrían haber conectado a otra red fuera de sus casas, pero ¿si lo hicieron desde una conexión a su internet propia hay posibilidad? creo que si lo han hecho, como ejemplificas, desde un cibercafé nunca se sabrá nada... es realmente decepcionante para las partes afectadas. salvo que hayan más pruebas que esclarezcan el caso.
¿Cuánto durarían los logso datos almacenados por un ISP? ¿Varía según cada país? ¿Lás paginas web de los  anuncios recolectan más información que una simple IP y un correo electrónico de registro?
Mi IP no corresponde a mi verdadero país porque consumé el registro empleando el servicio de una VPN.
Por último, y si por favor no es ya demasiada molestia, ¿cómo es eso de Tor y el posible rastreo que puede hacerse? si pudieras proporcionarme links o más información al respecto estaría nuevamente agradecido.
Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y de casualidad no sabes a donde se subieron dichos numeros? Quiza poniendose en contacto con el usuario que publico los numeros en esas paginas y con un poco de ingenieria social puedas saber quien fue

Se publicaron en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y skokka y no se pudo contactar al usuario que hizo los anuncios porque se creó una cuenta específicamente para eso, luego los borró tras haberse enterado de las denuncias y nunca más se volvió a conectar. Los correos que están asociados a las cuentas son @gmail y @protonmail . La ingeniería social no creo que sea viable porque no se sabe quién fue...

bueno si lo hizo bajo Tor no es imposible rastrear como comento Gabriela.  si es así la iP que obtuvieron es la de un nodo de salida de la Red. la Red Tor esta compuesta por muchos voluntarios que sirven como transporte y algunos como puntos de salida y otros de entrada. y ha sido rastreada en varios casos con utilización de malware, por medio de plugin como flash etc..

de mi punto de vista lo mejor en este caso es darle tiempo al tiempo las personas solemos sentirnos seguros cuando no nos pasa nada y vuelven a cometer el mismo crimen o peor pero regularmente cometiendo algún fallo(por sentirse seguro, Psicología humana).


Sent from my iPhone using Tapatalk