Amenazas en twitter: 'lo primero es hacer un pantallazo' según la Policía Nacional

Gente haciendo pantallazos en mnm en 3, 2, 1...

haciendo extensión para chrome con pantallazo y envío automático a programa de email en 3.2.1

#1 Yo tengo unos cuantos media.php?type=comment&id=8936332&image.jpg

Venga hombre... como se basen en un pantallazo que puedes modificar con el paint....

Esta bien que cometer delitos bajo el anonimato y cobardia detras del ordenador sea perseguido: amenazas, injurias,apologia del terrorismo y pederastia, etc....

#9 Un servicio que indicándole la url baje el contenido y lo firme digitalmente con el certificado de la DGP

+6.022·10²³

#9 Goto #5

#2 Puedes hacer un pantallazo y editarlo con Photoshop, pero no editar el tweet original. En todo caso cargártelo, pero tal vez fuera un poco contraproducente...

A mi lo que me sorprende es que hayan atrapado a una persona mediante una cuenta de twitter falsa ¿Como lo han hecho o que pasos han seguido? Lo digo porque no se como lo han atrapado utilizando metodos legales.

No es tan dificil el mecanismo.

Tweet con amenaza -> Pantallazo -> Presentar denuncia ante la policia con como prueba inicial -> Investigacion policial.

El pantallazo que saque el particular no es la prueba definitiva para el juez, es lo que da a la policia motivos para aceptar la denuncia

#14 En ese caso, la persona que ha amenazado además de ser un poco psicópata (lo digo por el hecho conocido de que se dedica a amenazar a gente), también es un poco tonta.

Existen formas sencillas de proteger la privacidad propia que el servidor no detectaría con un simple registro de IP. Ahora, que no sé si la policía tendrá métodos más avanzados para pillar a alguien. Pero, si los tiene, seguro que los reserva para casos más extremos que una amenaza en twitter. Y, si vas a amenazar a alguien anónimamente, al menos que sea eso. Anónimo.

#11 No es lo mismo, por lo menos el enlace que ha pasado #5, ya que requiere de la instalación de software en tu ordenador y por lo que he leído y si lo he entendido correctamente es tu ordenador quien se descarga el contenido y luego ellos firman el hash, por lo que sería posible falsear las direcciones añadiéndolas al fichero hosts de la máquina.

#18 No es tan sencillo como eso, ya que el tráfico queda registrado, y es lo que se firma. Si tu visitas twitter.com y resulta que en la navegación aparece que estás resolviendo las DNSs a 127.0.0.1.. pues olerá.

#19:

sudo ifconfig eth0:0 199.59.149.198

#2 No hace falta.. directamente con el firebug puedes editar la propia pagina...

#20 Claro, seguro que al perito judicial de turno no se le ha ocurrido eso

A mi me parece "cogérsela con papel de fumar". Lo que diga alguien en twitter o en donde sea no significa que vaya a cumplir lo que dice, mucho pico y poca pala.

Cuantas veces habremos oído "a ese lo mato" cuando no hay intención real de llevar a cabo un homicidio.

Los jueces acabarán hastiados de denuncias estúpidas que lo único que hacen es incordiar y paralizar la justicia, que ya de por sí funciona bastante mal.

#22 La única forma de garantizar el origen de los datos es haciendo que el servidor donde se encuentra alojado el servicio de "screenshot" sea el que se conecte, se descargue y firme el contenido y no es el caso que se está discutiendo.

#24 Léete la LSSICE. Artículo 25, terceros de confianza.

Está claro que si quieres cambiar algo, lo vas a cambiar, pero buena suerte ante un juez y buena suerte ante un perito técnico cuando el GDT te llegue con el log de twitter, lo cruce con tus datos y vea que no has visitado el sitio.

Acaban encontrándolos sin les interesa buscarlos. Por ejemplo, en el caso de gente famosa que, al encontrar al delincuente, prestigia a la propia poli. A mucha gente la amenazan constantemente y a nadie le importa un pimiento. A la poli tampoco le importa. Ahí sólo tienen para ganar la honradez.

#25 Dos mvs:

La primera sin tocar, conectada a twitter (p. ejemplo)
La segunda con los cambios hechos.

Envio una petición simultanea (un script chorra) desde el sistema host, el script en la máquina A hace la petición al twitter original, en la máquina B al twitter falso.

Resultado:
En tu isp y en twitter aparece la conexión con tu IP.
Tienes un hash firmado con el contenido que te has bajado en la maquina B.

Por eso el sistema de screenshot tiene que ejecutarse íntegramente en el servidor. No se puede ni debe ejecutar una parte en tu máquina.

#15 Claro. La persona envía el pantallazo. Con ese pantallazo la policía verifica la denuncia y entonces pasan a ser ellos los que certifican esa amenaza ante el juez. Ahí la cosa cambia.

Luego la persona puede eliminar lo que sea, pero una vez la policía saca SU pantallazo ya no hacen falta certificaciones ni historias similares. Es la misma policía la que certifica.

Tiene todo el sentido. Le estais dando muchas vueltas a algo a lo que no hace falta darle tantas vueltas.

#30 La cuestión es que el susodicho no retire el contenido antes de que puedan hacer el screenshot.

#31 Eso si. Por eso hay que ser sigiloso. Hacer como si no lo hubieras visto.

Si le dices que lo vas a denunciar y luego envías la denuncia, ya sabes a lo que te arriesgas.

#25 estoy con #24 la única forma de asegurarse es que sea la propia entidad certificadora la que tome la captura, si no en mi opinión, ese sistema no sirve para nada.

¿Photoshop? Are you from the past? Con Chrome de serie y con Firefox con Firebug, se puede modificar el HTML en caliente de cualquier web. Y entonces ya le haces el pantallazo.

Aqui se folla?

firebug? are you from the past? javascript:document.body.contentEditable='true'; document.designMode='on';

#2 Pantallazo, el mejor amigo de Windows 95

#37 No, pero se da por culo que no veas.

#18 Aunque es más caro, obviamente, siempre puedes ir a que "de fe" un notario. Con algún compañero lo hemos hecho alguna vez.

El notario realiza un escrito que a grosso modo dice que "Usando internet desde la red de mi despacho, con el navegador xxxx, el día xxxx y a la hora xxx, accediendo a la dirección web XXXX, doy fe de que el contenido mostrado se corresponde con el de las imágenes adjuntas, tal como asegura el cliente demandante XXXX"

Firma, blablabla, y a pagar.

#38 Javascript? Are you from Honolulu? El Noscript me lo bloquea

#9 #10 ¿avogadro? AVOGAAADAROOO

A esto es a lo que yo le llamo rigor científico.

#43

Con todos los respetos para este periodista y sus seguidores, pero ¿no os parece ir un poco lejos llamarlo "prestigioso periodista"?

La Policía Nacional reconoce que no es fácil atrapar a los tuiteros que utilizan un perfil falso...
No deis pistas.

Con javascript se puede alterar una página web, haces pantallazo y denuncias.
Limpio y transparente.

ya veremos si los juzgan..

#48 Vale, mucho tarugo que ni siquiera se ha preocupado por informarse de qué es una IP. Pero todos sabemos que esas cosas se hacen desde un cyber, desde una empresa, desde el wi-fi de cualquier cafetería, o desde una conexión que no es la propia.
Lo siento si he dado pistas, soy así, me gusta difundir el conocimiento muhahahahahahaha...!!!

PD: Eso sin contar la de veces que quedan abiertas las cuentas en los cyber, una vez me hice el hacker desde una cuenta de Facebook abierta que me encontré tras activar el ordenador... Menos mal que soy benévolo

¿Screenshots? ¿Seriously? Pero si ahora se puede editar el HTML en caliente, ni siquiera hace falta photoshop...

#53 Pues eso. Yo probé con el IpChains desde una conexión de Internet Móvil y la latencia era demasiado alta. Si algún día vuelvo a usar Linux retomaré la tarea de hacerme hacker y dominar el mundo... OpenVAS y Metasploit de lo mejorcito.
Corred libres pequeños hackers! Alguien tendrá que crackear los juegos en el futuro!

Errónea, por decir que Juanma Castaño sería prestigioso

¿Nadie se ha fijado en el comentario de la Guardia Civil? No les ha gustado quedarse fuera del artículo

#-1 GDTGuardiaCivil 29-11-2011 12:23
Está muy bien la iniciativa de dar publicidad a la Policía Nacional, pero también existe en la Guardia Civil y con la misma eficacia que el CNP y es el GDT (Grupo de Delitos Telemáticos) y el perfil twitter@GDTGuardiaCivil. La Guardia Civil no está sólo para poner multas de tráfico en las carreteras. Hace también un trabajo muchas veces no reconocido por la gente y la prensa.

La de veces que te acuerdas después de no haber hecho el pantallazo en el momento adecuado, madre... y eso vale para los mensajes de las novias, mujeres, amigos, socios y compañeros de trabajo. Pero claro, necesitaríamos que Windows nos abriese por defecto una carpeta de 'Por si te sirve para algo en el futuro'...

#35 juZgados. Coño. De juez.

#39 pantallazo azul?

#2: comentario del mes, no tanto porque descubra nada, sino por comprobar los niveles a los que se extiende la ignorancia sobre su contenido.

#39 Te ha sobrado el 95

#38 se me fue el dedo al negativo, pero al positivo era donde tenia que ir >.

#46, pues sí, con "conocido" ya valía.

Para estos casos, cabe recordar que existe una ciencia llamada Informática Forense y que existen unos pasos claramente definidos (estandarizados internacionalmente, de hecho) para recabar evidencias digitales en todo tipo de delitos. Desde luego el "pantallazo" no es, tal cual definido sin más, una de ellas, más especialmente en entornos de "la nube", donde es extremadamente complejo obtener evidencia electrónica. De hecho, si yo fuera de la Comandancia correspondiente, me lo haría mirar.

http://blog.nexica.com/2011/06/cloud-compilance-report-la-obtencion-de-evidencias-digitales-en-la-nube-6/

Desde luego es para darle una medalla al "agente" que ha dicho semejante sandez.

Me parece vergonzoso que la policía pueda decir que lo primero es hacer un pantallazo. Por dios, lo primero es denunciar. Un pantallazo se puede modificar de mil maneras, y no necesariamente con un programa de edición gráfica sino: cambiando los dns para que parezca algo creible (phising), modificando desde el lado del navegador (p.e. firebug), etc. No vale para demostrar nada.

#10 como diría mi profesor de química: vale, un mol, pero un mol ¿DE QUÉ?

#68 Un mol de internets.

Doy un frikipunto a todos los que han pillado la gracia a la primera, y otro a los que pillen la de este comentario

Este tío me cae como el culo, pero amenazar de muerte... Venga, no

#28 Pues sí, con lo fácil que es usar Firebug…

#72 Mejor aun con Chrome, que no tienes que instalar nada

#73 Sí, pero Chrome me limitaba demasiado. Al final uso el inspector integrado de Aurora con Firebug Lite. Es bastante más cómodo.

#17 #28 Si es que no ponemos interés en modificar como debe ser.



#72 Eso es trampa, yo lo he hecho a mano.

#75 Define "a mano".

#12 sí, pero con un pantallazo falso haces que un organismo público empiece a tomar acciones que no tendría que hacer basandose en algo que no tiene pq ser real.

Ese es el principal problema que le veo al "pantallazo"

#76 Ver - Código fuente de la pagina - (modificas el texto) - Guardar