URGENTE me entalegan a un cliente

[ajoarriero1]

Hola buenas tardes, Soy Eduardo, abogado, os felicito a todos por el excelente foro donde se pueden resolver todo tipo de dudas. Necesito urgentemente conocer algunas cuestiones tecnicas sobre temas de phising.

1. Necesito saber si es posible identificar a un usuario que ha clonado la mac de una tarjeta. (y como se puede saber)

2. El ISP ha contestado que la mac de los usuarios que se conectaron al banco de la victima estaban clonadas, pero ¿ el ISP (ONO) puede saber desde donde se hizo la conexion? ¿puede identificar el cablemoden independientemente del la mac del ordenador?

3. Alguien sabe como identificar- localizar al que se conecta suplantando a otro y se mete en la cuenta bancaria de un tercero.

Os agradecería vuestra ayuda ya que una persona puede ir al talego si no encontramos al que hizo las transferencias.

Gracias a todos.

mi email es editado

[ajoarriero1]

Por cierto, no he buscado en el foro, pero es que es muy urgente.

[j8k6f4v9j]

Hola buenas tardes, Soy Eduardo, abogado, os felicito a todos por el excelente foro donde se pueden resolver todo tipo de dudas. Necesito urgentemente conocer algunas cuestiones tecnicas sobre temas de phising.

Gracias Eduardo, encantado, trataremos de resolver esas dudas.

1. Necesito saber si es posible identificar a un usuario que ha clonado la mac de una tarjeta. (y como se puede saber)

La identificación es muy difícil, si no imposible, a posteriori. La única pista que podría llevar hasta quien adquiere una tarjeta es justamente la dirección MAC, que es la que ha sido modificada, por lo que el ISP no puede conocer la identidad del personaje que había tras la conexión falsa.

2. El ISP ha contestado que la mac de los usuarios que se conectaron al banco de la victima estaban clonadas, pero ¿ el ISP (ONO) puede saber desde donde se hizo la conexion? ¿puede identificar el cablemoden independientemente del la mac del ordenador?

A esto me temo que sólo te puedo responder con preguntas:

¿Cómo sabe ONO que se trataba de MAC clonadas? Si sabía que eran clonadas, ¿por qué no impidió la conexión? Y una vez conectadas a su red privada esos cablemodems modificados, ¿por qué les proporcionó los servicios necesarios para que pudieran llevar a cabo la comisión del delito en cuestión sin ser clientes suyos?

3. Alguien sabe como identificar- localizar al que se conecta suplantando a otro y se mete en la cuenta bancaria de un tercero.

Como te digo es virtualmente imposible.


Si hay una posibilidad es la siguiente: Lo normal es que la persona que se conecta a un nodo de ONO lo haga a través de una instalación anterior. Es decir, alguien contrata los servicios del ISP y luego los da de baja pero la instalación física se queda hecha y el ISP lo único que hace es eliminar la dirección MAC de ese cablemódem de sus bases de datos, a fin de no configurar automáticamente el aparato cuando éste haga una petición de configuración. El intruso hará uso de listados de direcciones MAC de clientes legítimos y usará una de ellas para hacer dicha petición de configuración de red usándola. Estando conectado este "cliente", quizá el ISP podría saber la ubicación física de ese cliente. Ojo, no sé si esto es posible, por lo que podría ser un callejón sin salida. No tengo conocimiento de nadie a quien hayan pillado de ese modo, así que es probable que el ISP no tenga la capacidad para detectar la ubicación física del cliente.



Sé que para esta causa es inútil, pero tu cliente debería considerar seriamente denunciar a este ISP por no proteger sus intereses al permitir que otro actúe en la red y le responsabilice a él. Para la defensa quizá puedas aducir que el hecho de que las trasferencias se hayan hecho desde su dirección IP no demuestra que las haya realizado la persona que contrató los servicios. En resúmen, muy mal por parte del ISP.


Salu2

[Izai]

Solo añadir una cosa a lo que ya han dicho.

Clonar una mac de un cablemodem es algo tan sencillo que esta al alcance de cualquiera. Solo hay que scanear con soft que se encuentra facilmente (DHCP por ej.) y en cinco minutos puedes encontrar 15 o 20 tranquilamente y seguidamente ponerla en otro cablemodem; asi es que solo por la mac es imposible identificar a alguien con total seguridad. Incluso hasta le podrias hacer una demostracion al juez.

Igual si que podria el ISP saber la direccion, no la persona, desde la que se hizo la conexion y es a partir de la linea telefonica que va por el mismo cable. Normalmente se contrata telefono e internet (yo lo tengo asi), y el numero de telefono si que va asociado a una direccion, pero no lo se seguro.

Saludos.

[ajoarriero1]

Ono ha informado al Juzgado que tiene un informe técnico del que se deduce que las Mac utilizadas podrían estar clonadas. No he tenido acceso a dicho informe, pero en uno o dos meses lo podré leer.

Por otro lado, y perdonad mi ignorancia, pero que ocurre con al IP?, la sabemos, y sabemos el día y la hora de la conexión. Ono ha identificado que clientes tenían asignadas las IP en ese momento. Significa esto que con independencia de las Mac la conexión se realizó desde el domicilio de su cliente, o la mac clonadas "influyen" en la asignación de las IPs?

Gracias

[j8k6f4v9j]

Normalmente se contrata telefono e internet (yo lo tengo asi), y el numero de telefono si que va asociado a una direccion, pero no lo se seguro.

Me temo que este ISP proporciona el servicio de acceso a internet a través de una línea de fibra óptica, independiente de la línea de teléfono. Aunque se contraten juntos, físicamente son vías distintas.

Ono ha informado al Juzgado que tiene un informe técnico del que se deduce que las Mac utilizadas podrían estar clonadas. No he tenido acceso a dicho informe, pero en uno o dos meses lo podré leer.

Entonces supongo que podrás aprovechar esta circunstancia para alegar que no ha tenido por qué ser tu cliente el autor de las transferencias.

Por otro lado, y perdonad mi ignorancia, pero que ocurre con al IP?, la sabemos, y sabemos el día y la hora de la conexión.

Obviamente, para el ISP la persona que tenía asignada la IP desde la que se cometió el delito era tu cliente. Lo que tienes que demostrar es justo lo contrario, tienes que demostrar que, a pesar de que según los archivos del ISP la IP estaba siendo utilizada por tu cliente, en realidad la podía estar usando otra persona que hubiese clonado la MAC que legítimamente pertenece a tu cliente.

Significa esto que con independencia de las Mac la conexión se realizó desde el domicilio de su cliente, o la mac clonadas "influyen" en la asignación de las IPs?

No, significa que el ISP no tiene constancia de la ubicación física desde donde se realizó la conexión, sólo de la MAC de la tarjeta (del cablemódem) que se utilizó. A partir de dicha MAC, consultando sus datos internos, pueden obtener qué dirección IP se le asignó y el resto de datos (como la dirección -- DEL CLIENTE!) asociados a dicha MAC en sus bases de datos.

Ojo, no trabajo ni he trabajado en ese ISP, así que sólo te hablo por suposiciones por similitudes con lo que han contado algunas personas y por lo que he podido observar como cliente de la red.


Salu2