FacundoGallo

Resumen:

El contacto con menores mediante tecnología, también conocido como Child Grooming, es un fenómeno criminológico cada vez más frecuente dadas las ventajas que suponen las redes sociales para el abordaje de víctimas. Este estudio pretende analizar un conjunto de variables demográficas para contextualizar el delito de Child Grooming dentro del territorio español. El muestreo se ha llevado a cabo mediante el uso de etnografía virtual encubierta como principal metodología de investigación. La muestra estuvo formada por 96 interacciones con potenciales ciberacosadores ubicados en España durante los años 2021 y 2022. Los resultados ponen de manifiesto mayores niveles de conductas asociadas al Child Grooming en la comunidad autónoma de Madrid (n = 18), seguido de Cataluña (n = 12) para el año 2021, y Andalucía (n = 12) seguido de Madrid (n= 7) para el año 2022. Además, el rango de edades más frecuente entre los ciberacosadores se sitúa entre los 26 y 40 años, tanto para el año 2021 y 2022. Considerando los factores demográficos y conductuales específicos de los usuarios de Internet que contactan con menores con fines sexuales, pueden implementarse estrategias operativas para prevenir la comisión del delito de Child Grooming.

Background:

Gathering evidence in cybercrime is a complex process. Under this premise, it is very important to have cutting-edge methodologies that allow the observation of criminal phenomena on the Internet, especially when the content is critical and is located in the so-called dark zone of the Internet (Dark Web).

Objective:

This article develops a new research methodology in the field of cybercrime based on the use of honeypots, which allows the collection of geographic coordinates and demographic data on the Dark Web in order to obtain digital evidence related to minors sexual (CSEM) offenders. The information collected aims to map the consumption of child pornography through cartograms, with a particular focus on the Spanish territory.

Participants and setting:

The sample included IPs associated with CSEM perpetrators.

Methods:

Methods: A honeypot-based methodology was used to identify and de-anonymize CSEM offenders. The honeypots are designed for a Spanish speaking audience.

Results:

As a result, we obtained 128 connections to CSEM honeypots in 72 hours; from this set of IPs, 32 accesses (real IPs) were de-anonymized.

Conclusions:

The outcomes demonstrate the ability of using honeypots to assess the prevalence of CSEM consumption on the Dark Web. The honeypots allow to geolocate Dark Web users and capture traffic. Future improvements and limitations of the methodology will be discussed.

Resumen:

Internet ha permitido que ciertas formas de criminalidad se trasladen a un contexto digital con el objetivo de facilitar la comisión del delito, planteando un nuevo reto en la prevención y lucha contra el crimen. La distribución de material ilícito (pornografía infantil, venta de drogas, etc.), en la Dark web es un escenario idóneo para el cibercriminal al asegurar el anonimato y la volatilidad de datos. Este trabajo presenta una metodología que permite mejorar la investigación policial mediante la utilización de Honeypots. La metodología consiste en la publicación de servicios de venta de material ilícito con el fin de que los interesados accedan a los Honeypots. Estos permiten recopilar la información de la localización desde donde se intenta acceder. De esta forma se va a realizar un mapa con la información de las conexiones para poder detectar las zonas de riesgo. Esta innovación metodológica nos va a permitir obtener información relevante para la policía que, de otra forma no sería posible recopilarla. Dentro del cibercrimen la obtención de datos es un elemento clave para combatirlo y analizarlo. La utilidad de esta metodología es que se puede extender a otras formas de ciberdelincuencia presentes en la Dark Web. La recopilación de las IPs origen, ya que en determinados escenarios no puede determinarse si se trata de IP verídicas es la principal limitación de la investigación.

índices de impacto: Q2 Dialnet y C en CIRC