Por Hugo F. Pérez Carretta on Lunes, 06 Julio 2020
Categoría: INFORMÁTICA FORENSE

Autoría de correos electrónicos

Un peritaje de correos electrónicos requiere la identificación de las partes actuantes. El objetivo es identificar las personas que participaron de dicha conversación.

1. La parte que ofrece las credenciales de acceso a la cuenta de correo electrónico, o bien los archivos de correo electrónico, se presume como uno de los autores.

2. Para el caso de que el correo electrónico pertenezca a un dominio privado se debe investigar el sitio web perteneciente al dominio para ello.

2.1. Ingresar al sitio web perteneciente al dominio ubicado en el correo electrónico. Ver código fuente de la página en búsqueda de autor (campo author) y/o datos de contacto.

2.2. Identificar la página web de contactos y tomar nota de datos de domicilio, teléfonos.

2.3. Identificar logos y elementos institucionales.


3. Realizar una búsqueda histórica de publicaciones en el sitio web

3.1. En sitio who.is identificar las fechas de última registración y datos de contacto.

3.2. Ingresar al sitio Wayback Machine https://archive.org/web/ y colocar el dominio a investigar.

3.3. Seleccionar una fecha del pasado que se encuentre contenida dentro del rango relevado en 3.1. y realizar el análisis listado en el punto 2.

4. Establecer contacto con la compañía.

4.1. Utilizar una herramienta de seguimiento y apertura de correos electrónicos.

4.2. Realizar envío de correos electrónicos a las cuentas de correo obrantes en la documental ofrecida como prueba.

4.3. Verificar que los correos son entregados correctamente.

4.4. Para el caso de que no lo sean, es posible que algunos empleados no trabajen más en la compañía. Revisar sus perfiles de LinkedIn y tomar nota de la historia laboral.

4.5. Realizar un envío a una casilla inexistente dentro del dominio v.gr. Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y observar la respuesta que devuelve el servidor para esta casilla.

5. Identificar datos de la entidad registrante

5.1. En el sitio http://whois.domaintools.com/ buscar correo electrónico de contacto v.gr. Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y realizar un contacto consultando por la autoría del sitio web.-

5.2. Ubicar en el encabezado de cada correo electrónico los registros de campo Received:. Comparar IP de dicho registro con los servidores de correo electrónico actuales del dominio. En caso de no coincidir podría tratarse de una actualización de servidores. Revisar la página http://whois.domaintools.com/ para ver si el dominio ha sufrido modificaciones en sus servidores.


6. Analizar el contenido del mensaje.

6.1. Analizar firmas obrantes en el correo electrónico. Buscar en el texto elementos que puedan vincular el mensaje con otras personas del ámbito.

6.2. Identificar hechos y asociarlos a sus fechas y contrastarlos con los textos de la demanda y memorial de contestación obrantes en el expediente.

6.3. Realizar una evaluación respecto de la edad, género, nacionalidad, educación, posición laboral de la persona a partir contenido y estilo de su redacción. (ver https://www.fayerwayer.com/2011/03/investigadores-desarrollan-metodo-para-identificar-la-autoria-de-correos-anonimos/ y https://www.ubergizmo.com/2011/03/identify-anonymous-email-senders/)
 
Fuente: https://informaticayperitajes.blogspot.com/2020/02/autoria-de-correos-electronicos.html
Dejar comentarios