25 detenidos en la red P2P Ares
Operación:
Operación Mercadillo 2010
Fecha de Publicación:
13/04/2010
Ambito:
P2P
Criterio:
Ares Nautilus (5R)
Registros Domiciliarios:
49
Internautas Detenidos:
25
Internautas imputados:
21
Archivos hallados registro:
numerosos dispositivos informáticos con contenido pedófilo
Equipos incautados:
discos duros de ordenador, tarjetas de memoria, CD y DVD
Nuestro Resumen:
Nueva operación mensual, en este caso llevada a cabo por La Unidad Central Operativa de la Guardia Civil. En esta ocasión, han utilizado el rastreadorUn rastreador P2P es un cliente P2P. En algunas operaciones policiales, los agentes han llegado a usar un eMule Plus similar al que cualquier internauta podría utilizar en su casa. Estos clienes P2P están creados para compartir, no para rastrear. El Grupo de delitos tecnológicos de la Guardia Civil ha encargado un MOD (modificación) que sirve para recopilar metadatos de las redes P2P, conocido como Rastreador Híspalis. Ares Nautilus, que imaginamos no deja de ser una adaptación en el código libre de un eMuleeMule es el cliente P2P por excelencia de la red eDonkey (www.emule-project.com), tanto que a veces solemos leer en las noticias "la red eMule" cuando se quiere hacer referenica la "red eDonkey". Este cliente P2P además conecta con otra red P2P llamada KADemlia que ofrece mejores expectativas.. Esta vez, el criterio policial ha sido localizar al menos 10 rastros ¿de una misma IP públicaLa Ip pública también llamada IP clase A, es la identificación única de una conexión asignada por un proveedor de acceso a internet a su cliente. Puede ser dinámica (cambiante) o fija. Por tanto la IP pública identifica al titular de la línea (al cliente que paga la factura), pero no determina quién ha sido el infractor P2P. Detrás de una IP pública pueden existir uno o varios ordenadores, uno o varios usuarios, uno o varios eMules, una wifi abierta, etc. No confundir con la IP privada de cada ordenador ubicado en una red local o doméstica. o de un mismo HASH de usuarioEl HASH de usuario consiste en una rista de 32 caracteres que se generan al instalar un eMule en un ordenador. Este HASH es la matrícula del PC en la red eDonkey. Se puede obtener desde el rastreo remoto P2P y sirve para certificar en el registro domiciliario, qué ordenador generó el rastro.? Desconocemos el criterio. De lo que sí estamos seguros es de la existencia de una premisa errónea en el criterio policial:
En el transcurso de la investigación, los agentes detectaron en 24 provincias de todo el territorio nacional, 49 equipos informáticos desde los que se difundía pornografía infantil, por lo que la Autoridad Judicial acordó la práctica coordinada de los registros domiciliarios en los lugares donde se encontraban ubicados dichos equipos.
Los resultados obtenidos por el rastreador Nautilus no identifican equipos informáticos, idenfican conexiones o IP. Detrás de una IP, asignada por un operador, puede existir uno o varios usuarios, uno o varios ordenadores, uno o varios clientes P2P, un extraño accediendo a la WifiEn España existen muchísimas Wifi en abierto. Algunas operadoras (Ono,..) han instalado en el pasado a sus clientes routers wifi sin ningún tipo de seguridad. Por otro lado las claves WEP que protegen muchas conexiones Wifi, pueden ser desencriptadas con relativa facilidad. del usuario, un troyanoUn troyano es un software malicioso bajo apariencia inofensiva que se ejecuta de manera oculta. Algunos ejemplos son: W32/NewsFlood -> publica mensajes en grupos de noticia ofreciendo pornografía infantil compartiendo pornografía infantil, o una o diez descargas de pornografía infantil camuflada bajo nombres inofensivos. Por tanto, la IP externa facilitada por el operador, identifica al titular de la conexión, no al infractor P2PEl rastro P2P remoto, obtenido por los agentes, contiene un HASH de usuario. Este dato sirve para certificar técnicamente desde qué ordenador se ha producido la descarga. El HASH de usuario es la "bala" disparada desde un "revólver", un programa eMule instalado en un equipo..
¿Comprobó la Guardia Civil el nombre explícito con el que estos archivos eran compartidos por esos usuarios?
¿Por qué la Guardia Civil cuenta hasta 10 rastros antes de señalar a un titular de una conexión? ¿por qué la Policia Nacional tan sólo cuenta uno? ¿Por qué esa diferencia de criterios policiales? ¿Por qué centran sus investigaciones en los usuarios de las redes P2P? ¿Quién introduce la pornografía infantil en las redes P2P? ¿Quiénes introducen Fake FileArchivo cuyo nombre no hace referencia a su contenido. Son muy frecuentes en la red P2P eDonkey. s en estas redes?
Fuente de la información:
Operación de la Guardia Civil contra la distribución de pornografía infantil
Detenidas 25 personas e imputadas otras 21 que difundían archivos de contenido pedófilo a través de la red “ARES”
En la operación “MERCADILLO” desarrollada en 24 provincias españolas, se han realizado 49 registros domiciliarios interviniéndose abundante material informático de contenido pedófilo.
Para localizar los equipos informáticos desde los que se distribuían los archivos pedófilos, el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil ha desarrollado una nueva versión del buscador denominado “NAUTILUS”, cuyo objetivo es detectar el intercambio de material pedófilo a través de la red P2P “ARES”
La Guardia Civil en la operación MERCADILLO, desarrollada en varias Comunidades Autónomas ha procedido a la detención de 25 personas e imputadas otras 21, por difundir archivos de contenido pedófilo a través a través de programas P2P de la red ARES.
Durante la operación, los agentes han efectuado un total de 49 registros domiciliarios en los que se ha interviniendo numerosos dispositivos informáticos con contenido pedófilo, tales como discos duros de ordenador, tarjetas de memoria, CD y DVD.
Las investigaciones iniciadas hace un año, se centraron en la búsqueda de ficheros de pornografía, vídeos y fotos, archivos descargados a través de programas P2P de la red ARES, existentes en diferentes servidores.
El buscador “Nautilus”
Para llevar a cabo dicha búsqueda, los agentes se han valido de la nueva versión del buscador denominado “NAUTILUS” desarrollado por el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, cuyo objetivo es la detección del intercambio de material pedófilo a través de la red P2P “ARES”.
Esta red, al igual que otras de las denominadas P2P, permite poner en contacto a un número prácticamente ilimitado de usuarios que deciden compartir ficheros, en este caso, de pornografía infantil (fotografías y videos). EI usuario de la red ofrece sus contenidos y obtiene contraprestaciones del mismo tipo.
El análisis de los resultados obtenidos permitió localizar a diversos usuarios que compartían ficheros de contenido pedófilo y que eran distribuidos de forma masiva con nombres diferentes, indicando algunos de ellos su carácter pedófilo.
La identificación fue posible gracias al mencionado buscador, cuyo funcionamiento es similar al ya conocido “Híspalis”, desarrollado igualmente por el Grupo de Delitos Telemáticos.
En el transcurso de la investigación, los agentes detectaron en 24 provincias de todo el territorio nacional, 49 equipos informáticos desde los que se difundía pornografía infantil, por lo que la Autoridad Judicial acordó la práctica coordinada de los registros domiciliarios en los lugares donde se encontraban ubicados dichos equipos.
Los registros han sido practicados en Almería, Asturias, Ávila, Barcelona, Cádiz, Cantabria, Ciudad Real, Granada, Guipúzcoa, Jaén, Las Palmas, Lugo, Madrid, Málaga, Murcia, Navarra, Salamanca, Sevilla, Soria, Tarragona, Tenerife, Toledo, Valencia, y Vizcaya.
La selección de objetivos de entre todos los usuarios identificados por compartir alguno de los vídeos de pornografía infantil, se ha realizado en base a la jurisprudencia que establece un mínimo número de ficheros pedófilos compartidos. En esta ocasión el mínimo establecido ha sido de 10 archivos de vídeo de carácter pedófilo.
Cabe destacar que pese a que la búsqueda de usuarios que compartían los ficheros se realizó hace casi un año, en numerosos registros se han localizado los ficheros detectados que aún estaban siendo compartidos, lo que evidencia el carácter pedófilo de sus poseedores y la actitud contumaz de los mismos.
Las investigaciones, dirigidas por el Juzgado de Instrucción núm. 27 de Madrid, han sido llevadas a cabo por la Unidad Central Operativa de la Guardia Civil unidades de investigación de las 24 provincias afectadas.
