Cazando corruptos peruanos en la red

Es conocido por todos los últimos hechos de corrupción que han golpeado al país y que involucran a personajes tan relevantes en su momento que indigna pensar todo lo que pudieron hacer, es también lamentable saber que se han cometido tantos delitos contra la nación como lo es el enriquecimiento ilícito, lavados de activos, trafico de influencias, entre otras mas y que todas atentan contra el desarrollo del país. La corrupción es el nuevo cáncer del Perú y debemos extirparla!




Estamos en una era digital y ahora existen muchas herramientas dentro de Internet que nos sirven para investigar y descubrir evidencias de estos hechos que quizás con el tiempo han quedado perdidos, pero teniendo las Tools adecuadas podemos descubrirlas, unir hilos y denunciarlas. Por eso en este post presentare algunas técnicas que podemos usar para investigar mucho mas a fondo y así encontrar documentos, publicaciones, artículos, noticias que involucren personajes públicos de nuestra política para así denunciarlos. Cabe mencionar que para las siguientes demostraciones no se uso ningún método que viole la seguridad de ningún servidor, simplemente se usaron técnicas de Information Gathering para la investigación en la red.


A propósito del ultimo mensaje presidencial de PPK en el minuto 3:00 fomentan la investigación de la corrupción en el país y la denuncia de estas. Así mismo, ofrece un nuevo programa de recompensas lo cual quizás motive a mas peruanos a hacerlo






Bueno, ahora voy a demostrar algunos escenarios ejemplificados en donde podemos usar distintas técnicas que nos servirán para la investigación de estos temas. 


EJEMPLO 1 : 

BUSCANDO DOCUMENTOS PERDIDOS

Antes ya había hablado un poco de las técnicas de GoogleHacking que existen para encontrar información dentro de Internet, sin embargo quisiera dedicar un apartado especial al tratado de documentos.

Voy a usar un Dork simple para descubrir todos los documentos publicados oficiales del estado que involucre la palabra "Alejandro Toledo Manrique" + "Odebrech"

Comenzamos con archivos Word :
site:gob.pe Alejandro Toledo Manrique Odebrecht filetype:doc
Esta Dork lo que hace es buscar dentro de los dominios del estado .gob.pe algún documento MS Word oficial y publicado que contenga ambas palabras clave (La de Alejandro Toledo y la de la empresa Brasileña)





Los primeros resultados ya nos dan indicios de que hay algunas evidencias, vamos a analizar el primer documento. Utilizare la herramienta de Análisis de Metadatos (FOCA) para descubrir un poco mas sobre el archiv




Bueno por lo pronto ya descubrimos que el archivo a salido del Congreso de la Republica, incluso sale el usuario que creo el documento y la fecha (2005) me sorprende que siendo Abril del 2005 utilicen el Windows 2000!!

Voy a extraer solo un fragmento de lo que dice uno de los documentos en Word : 


 Se suponía, creo que va en la misma dirección de lo que dijo el colega Aita. Un proyecto de ley que declare de necesidad pública, de interés nacional, los pueblos y menos el Congreso para seguir declarando obras importantes que cada departamento y cada región tiene para que gobierno que entre pueda ejecutar. Hace bien, señor Presidente, en que la Comisión archive este texto, este dictamen, porque felizmente ya está licitado, está convocado, creo que hay fecha. Más bien le pediríamos que, a través de la Comisión, nos envíen un recuento muy resumido de todo el proceso de licitación porque en el proceso de licitación hay algunas cosas que aparentemente no son transparentemente llevadas; entonces, haríamos bien en que nosotros podamos entrar desde nuestra función fiscalizadora ver que este proceso se lleve a buen fin. Esperemos que se cumplen los plazos que están establecidos ahí y que la Comisión, al término de esta licitación, de darse la buena pro, nos envíe los parámetros de calificación que han tenido las empresas. Esperemos que no sean las mismas que han estado permanentemente ganando las licitaciones, una de ellas Odebrecht y las otras vinculadas, esperemos que sean nuevas. Obviamente, no hay ningún ánimo de querer estar en contra, contra ninguna otra empresa; pero sí que se hagan bien las cosas y que los ganadores sean las poblaciones beneficiadas, en este caso Piura, más aún la tierra del colega Peralta.


Usando ese Dork pueden cambiar por el nombre de la persona que ustedes quieran y el tipo de documento a buscar


EJEMPLO 2 :

NAVEGANDO POR DONDE NO NOS MUESTRAN

Ahora es el turno de las municipalidades, digamos que queremos hacer una búsqueda de la documentación almacenada en servidores web, para ello voy a tomar como muestra la municipalidad de La Molina y voy a buscar en los directorios mas generales para llegar a los especificos.

Usaré el siguiente Dork : 


site:munimolina.gob.pe intilte:Index Of

Lo que hace este dork es buscar dentro de la pagina web de La Molina los directorios publicados con toda la documentación publica, entre ellas se puede encontrar información muy interesante para la investigación y que debe ser de conocimiento publico, muchos documentos alojados aqui no son publicados a través de los enlaces públicos de la web de la municipalidad






Ustedes tienen libertad de leer la documentación publica alojada en estos servidores, usando el Dork anterior simplemente cambien el site por el que ustedes crean conveniente


EJEMPLO 3 :

RELACIONANDO PERSONAS EN LA RED


Vamos a seguir con las municipalidades, en este caso tomaremos de ejemplo a alguna municipalidad y ubicamos a su actual alcalde vamos a realizar un Dork similar al anterior solo que ahora vamos a buscar los apellidos del alcalde en archivos de excel o pdf, pero que no hagan referencia al mismo alcalde, es decir vamos a buscar familiares relacionados a la municipalidad



site:"Introduce web de la municipalidad" "Apellido de alcalde" - "Nombre Alcalde" filetype:xls

Con esta búsqueda encontraremos personas que llevan uno o los 2 apellidos del alcalde y que están relacionados de alguna manera a la municipalidad a la cual estamos haciendo la investigación. Vean que utilizo el símbolo - para colocar restricciones a la búsqueda. 



 EJEMPLO 4 :

REVIVIENDO TWEETS BORRADOS POR LOS POLITICOS


Todo el mundo sabe que los políticos están metidos en Twitter las 24h y muchas veces el impulso les gana y twitean algunas posiciones que luego de los consejos de sus asesores y abogados terminan borrando y quedando en el olvido pues existen maneras de revivir esos Tweets elimnados, simplemente visitando el siguiente enlace

https://www.politwoops.com/g/peru







 EJEMPLO 5 :

ALGUNOS MEDIOS DE COMUNICACIÓN CAMBIAN SU OPINIÓN


Varios medios de comunicación a través de su plataforma web publican noticias las cuales luego de un tiempo son alteradas en algunos casos para ser actualizada o en otros para corregir ciertas partes que no les conviene. Para ello existe una poderosa herramienta web llamada WaybackMachine esta herramienta nos permite ver el histórico de las modificaciones hechas a un enlace web el cual ha sido capturado por motores de búsqueda y almacenado en WM 

Para ello ingresamos a la web oficial :

http://archive.org/web/

Y colocamos la URL de la noticia que queremos investigar para saber que cambios le han realizado, en este ejemplo colocare una noticia de la web de La Republica sobre el caso de Alejandro Toledo : 

Link Original : http://larepublica.pe/impresa/politica/845363-odebrecht-pago-us-20-mllns-en-sobornos-para-el-ex-presidente-alejandro-toledo




Según WM se tienen 2 registros almacenados de la noticia, la original es del 4 de Febrero del 2017, fecha en la que se publico la noticia, sin embargo el 5 de Febrero del 2017 hubo una modificación. Nos bastara con comparar el original con el actual para saber cual fue


Noticia original publicada del 4 de Febrero






Noticia del 5 de Febero en donde el único cambio realizado fue agregar la Infografia



Saludos!

No comments

Powered by Blogger.