Pocas veces nos llegan clientes a la tienda que nos soliciten un estudio forense de alguna avería o incidencia. Los clientes son pragmáticos nos piden que el PC o el dispositivo (porque ya nos entran teléfonos, tabletas…) vuelva a funcionar y ya está.
Pero hace unas semanas tuvimos un caso donde el cliente nos pidió que tratásemos de buscar el origen del problema de sus PCs. Entro una cliente con un portátil, un sobremesa, un disco duro externo y un par de pendrives. Nos contó: “Hace un mes rompí con mi novio. Un tío que me tuvo dos años engañada. Parecía el mejor hombre del mundo, pero era un cabrón. Lo malo es que mi madre sigue pensando que he roto yo con el hombre de mi vida. Y ahora tengo que aguantarla todos los días recordándome que no volveré a encontrar a uno como él. Así que necesito demostrarle lo mala persona que era y lo vengativo que es. Cuando nos peleamos, un lápiz de memoria, éste de color azul, se quedó en su casa. A los dos días de romper con él, me lo devolvió. Y lo hizo, dejándome un virus en el pendrive. Ese virus me ha infectado los dos PCs y el resto de discos de mi casa. El portátil es mío, pero el fijo es de mi padre. Así que me hace falta que eliminéis el problema, pero también quiero que comprobéis si la infecciona vino del pendrive azul.”
Como siempre le dijimos que esa tarea sería un poco más cara, pero la clienta nos dijo que sin problemas.
Nos metimos los equipos al taller y empezamos a revisar. Lo primero fue comprobar como el Pendrive azul, tenía activado un virus de autoarranque. Vimos la fechas de creación de ese virus y coincidían con el intervalo entre la ruptura de la clienta con su novio y la devolución del lápiz de memoria. Además por la traza de los ficheros se había colocado el virus a propósito. Luego fuimos revisando el resto de equipos y todos tenían el mismo virus y la fecha de infección siempre era posterior a la devolución del pendrive. Así que capturamos las evidencias y procedimos a la eliminación del virus.
Cuando llegó la cliente, le pasamos el informe y nos acabó de contar la historia: “Esto si que se lo cuento a mi madre, para que vea que no era el hombre de mi vida. Lo que no le conté antes fue que la ruptura empezó, cuando me pegó un herpes genital…”
Aquí tenemos un ejemplo de infección primero biológica y luego digital. No conozco al exnovio de la clienta, pero viendo como iba esparciendo sus virus, coincido con ella, en que no era el hombre de su vida.
Anterior y Posterior
12 Comentarios
Comentarios Cerrados
[…] No era el hombre de su vida […]
Me apuesto algo a que la mamá es capaz de seguir negando la realidad.
Por cierto, estaría bien que contarás un poco sobre cómo hacéis esa tarea forense.
El tío era una bomba vírica… en todos los aspectos. Vaya cabrón.
Pues igual metió la pata. El herpes se puede contagiar de muchas formas y no es curable, siempre queda latente en el cuerpo y se manifiesta cuando hay un bajón de defensas por cualquier razón, o una reactivación del virus. Y aunque dependiendo del tipo de herpes es más frecuente que aparezca en unas zonas u otras, es normal que pueda salir en cualquiera de ellas.
Vamos, que hasta existe la posibilidad de que la clienta lo tuviera latente, en un bajón de defensas se activase y contagiara al ahora ex novio.
Pues no es descartable en absoluto. Ya ahí nos faltan datos si el susosdicho admitió pretéritas infidelidades, patatín y patatán.
Lo que pasa es que la reacción del novio deja muy a las claras la clase de persona que era, opino.
Entre esto y la hija del cliente que había roto con el novio “experto”…Al menos yo reafirmo mi creencia de que tecnología y sentimientos no casan bien.
Aunque no quería -ni debería contarlo-, tengo un amigo que rompió con su novia de toda la vida por razones que no vienen al caso y la hackeo las cuentas de correo electrónico para saber que decían de él la ex y sus amigas….A mi cuando me lo contó aluciné pepinos.
No se, en serio, que le pasa a la gente en general, pero todo el teórico boom de las redes sociales y las comunicaciones parece que han servido para sacar el peor lado de no poca gente.
Sacar puede significar desvelar o provocar. Supongo que alguna vez será lo segundo. Pero mi impresión es que las más de las veces es lo primero. Anda que no he visto veces cómo las personas murmuran, manipulan, intrigan y hasta recurren a los juzgados para sus miserables venganzas. Y sin singuna necesidad de red social o tecnología alguna.
El tipo (o la tipa) que mete un virus a una expareja es el mismo tipo que la engaña, acosa, difama, maltrata, manipula hijos comunes y calumnia.
Y las madres que critican sin saber y se ponen antes de parte de un extraño que de su prole son más frecuentes de lo que podría parecer. Como dice “lotas” por ahí arriba, me creo que ni el informe forense sirva para nada.
<>
¿Podrías explicar mejor esta frase?. ¿Cómo puedes asegurar que un virus en el autoarranque lo ha instalado una persona, y no un programa maligno autónomo?
La frase no aparece bien, repito mi pregunta:
Además por la traza de los ficheros se había colocado el virus a propósito.
¿Podrías explicar mejor esta frase?. ¿Cómo puedes asegurar que un virus en el autoarranque lo ha instalado una persona, y no un programa maligno autónomo?
Pues supongo que mirando el usuario que puso allí el archivo, si el propietario es un usuario del sistema o es un usuario estándar.
No podemos estar seguros, pero el usuario y las fechas coincidían y además no aparecía como una infección más “natural”, demasiado bien puesto allí el fichero.