¿Me hackearon la red? Está la escoba

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.548
Contexto:

Aunque no sé si está relacionado, pero pienso que sí, el 14 de diciembre llega una advertencia de gmail a la cuenta de mi hijo. La veo en su PC y cambiamos la contraseña enseguida por las dudas (como dato extra, tiene cuenta limitada, no puede instalar programas).

Ahora estoy revisando su cuenta de MS (outlook), a la que le cambié ayer la contraseña y...

1673366655173.png


Y unas 10 más.

Luego, hace poco, me empezaron a llegar avisos de lo mismo y por precaución borré todo y formateé el PC para cambiar todas las constraseñas. Como dato, uso contraseñas diferentes para todo. Luego vuelvo conmigo, hay un detalle muy raro que les comentaré ahora:

Hablando de esto con mi señora, me envía esto que le llegó:

1673365000779.png


Lo curioso es que esa cuenta no la usa desde hace tiempo, al punto que ni siquiera sabemos la contraseña. ¿Cómo la robaron si ni siquiera la usamos?

Volviendo a mi caso, también cambié mi contraseña de MS, y veo esto, lo mismo que al caso de mi hijo, siguen tratando de entrar:

1673365218210.png


Y como 40 más hacia abajo.

Ayer para ser exactos, recién me di cuenta de que algo malo ocurría al llegarme un mensaje de la MACH (tarjeta virtual) de que recargue saldo por que no se había podido concretar una compra de aliexpress...y yo: What??

Reviso y claro, habían comprado ya algo de 2 lucas, seguramente para probar y luego trataron de comprar cosas más caras. La ventaja de ser pobre, no había saldo.

Entro a la cuenta de Aliexpress y veo que pusieron la dirección donde estaban enviando lo comprado:

1673365507589.png



Obviamente cancelé la compra (dos lucas son dos lucas).

Luego me llegó un aviso de la cuenta RUT, de Mercadolibre, de Amazon, etc.

1673365749823.png


1673365786635.png


Etc.

Pensé que quizás había robado las contraseñas de Opera primero, pero no cuadraba que usaran contraseñas que no tengo guardadas ahí. Lo de la cuenta que no usa mi señora hace pensar que las contraseñas quizás llevan meses o años filtrándose (hace un par de meses formateé el note de mi mujer, está ocupando otro desde hace rato así que lo usamos para conectarlo a la tele ahora, así que ni siquiera está su cuenta activa). Y no tengo idea como es que ha ocurrido todo esto. También pudo ser coincidencia, pero lo dudo.

De antivirus uso el Trend Total Security que gasta más recursos pero es más seguro que otros (dentro de lo poco que un antivirus sirve). también había corrido el Malwarebytes hace unos días y mi PC lo mostraba como limpio. En el arranque nada raro, siempre lo reviso para apagar cosas.

Sin exagerar, quedé tiritón con esto. La ansiedad se me subió hasta el techo, ni les cuento.

Lo peor no es el robo de cuentas y contraseñas, lo peor es no tener ni idea de qué pasó, cómo pasó y cuál es el alcance de lo que pasó ya que no sé cuánta información tienen.

Vale agregar que soy bien paranoico en mi PC y tengo mucho cuidado. Ni con eso. llevo un día entero cambiando contraseñas (son todas diferentes, no uso contraseñas iguales) y reinstalando todo.

Uso el PC para tres cosas, mi trabajo, mi emprendimiento y mi música, así que lo cuido harto. Pero si antes era paranoico, ahora lo soy al cubo.
 

Archivo adjunto

  • 1673366130830.png
    1673366130830.png
    16,4 KB · Visitas: 144

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Lo más probable es que haya sido robo de cookies. Cuando restableces la contraseña no necesariamente reseteas las cookies con sesiones de acceso validadas.

Para reducir esto es que se recontra-recomienda el uso de MFA, pero aun asi si la sesion local está validada (opcion recordar contraseña) , igual pueden vulnerar los accesos inscritos, en especial si estos no tienen validación de "desde donde se usa la cookie" o si esta cookie de acceso tiene permisos extendidos para cambiar contraseñas o direcciones de respaldo.



 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
que administracion de contraseñas utilizas?
la incluida en el navegador o en algun sistema cifrado?

como dice @Cosme es probable que sea el robo de cookies, por lo que al formatear ya limpias algo que pudiera quedar alojado en el sistema, pero hay que tener ojo con las descargas y algunas medicinas o cracks de dudosa procedencia

saludos
 
Upvote 0

bregd4642f

Capo
Se incorporó
20 Septiembre 2020
Mensajes
167
Que miedo, me cuido digitalmente igual que tú, por lo que consideraba imposible que me hackeen hasta que lei tu post.

Una recomendación, usa las DNS de IBM, llamadas Quad9. Bloquean el malware mediante, valga la redundancia, el bloqueo de sitios web con virus, parte de botnets, etc. Además, tienen servers en Chile. No creo que el uso de estas DNS haya impedido el hackeo, pero siempre es bueno tener otra capa de seguridad. Saludos
 
Upvote 0

WesReckless

Fanático
Se incorporó
19 Noviembre 2008
Mensajes
1.160
Ojo con otros PC, teléfonos, y hasta impresoras que estén en la misma red, ya que no tienes 100% seguridad de donde estuvo la vulnerabilidad y/o si no hay mas que no hayas notado. Yo revisaría todo y hasta formatearía todo por sanidad mental.

Además desconectar todo de la red, dejar routers y similares de fabrica, con contraseñas y nombres nuevos y luego volver a conectar todo lo que estés seguro que este "limpio".

Aprovecha de dejar todo para tu familia con cuentas de usuario sin privilegios innecesarios, y aprovecha de educarlos también a todos del tema, nunca esta demás.

EDIT: Como medida paranoica adicional, antes de pasar los respaldos de vuelta a tus equipos, filtralos en una maquina fuera de tu red con 2 o 3 SW AV/Antimalware distintos, hay distros linux ideales para esto.

Nunca se es suficientemente paranoico con estas cosas, el que te diga lo contrario no tiene idea de que habla :zippy
 
Última modificación:
Upvote 0

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Ojo con otros PC, teléfonos, y hasta impresoras que estén en la misma red, ya que no tienes 100% seguridad de donde estuvo la vulnerabilidad y/o si no hay mas que no hayas notado. Yo revisaría todo y hasta formatearía todo por sanidad mental.

Además desconectar todo de la red, dejar routers y similares de fabrica, con contraseñas y nombres nuevos y luego volver a conectar todo lo que estés seguro que este "limpio".

Aprovecha de dejar todo para tu familia con cuentas de usuario sin privilegios innecesarios, y aprovecha de educarlos también a todos del tema, nunca esta demás.

Pudo ser una extensión en el navegador que tuvo acceso a las cookies del usuario en el navegador, y esas extensiones sobreviven a los formateos dado que se guardan en la cuenta cloud del usuario y no en el computador :zippy


 
Upvote 0

WesReckless

Fanático
Se incorporó
19 Noviembre 2008
Mensajes
1.160
Pudo ser una extensión en el navegador que tuvo acceso a las cookies del usuario en el navegador, y esas extensiones sobreviven a los formateos dado que se guardan en la cuenta cloud del usuario y no en el computador :zippy



Eso es facil de evitar igual, simplemente no ingresar inmediatamente la cuenta cloud al pc/navegador hasta que estés seguro que esta todo bien.

Yo accedería a mi cuenta con alguna distro linux al navegador y a limpiar extensiones, o mejor aun, por ejemplo con google, borrar todo:

 
Última modificación:
Upvote 0

Linkey

Capo
Se incorporó
20 Agosto 2009
Mensajes
207
Otro voto para el cabro chico que quiso bajar el aim-assit.exe(1link)[MEGA] para el fornait (?)
 
Upvote 0

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.268
yo le echaria la culpa al cabro chico, claramente fue un robo masivo de datos, incluyendo los de la tarjeta de credito, que tampoco estan disponibles en todos lados, o sea cada compra que ahces, cada transaccion que te lelga al correo viene con los datos incompletos, asi que de donde sacaron los datos de la Mach?

Saludos.
 
Upvote 0

nachojp

Fanático
Se incorporó
7 Febrero 2014
Mensajes
1.247
yo le echaria la culpa al cabro chico, claramente fue un robo masivo de datos, incluyendo los de la tarjeta de credito, que tampoco estan disponibles en todos lados, o sea cada compra que ahces, cada transaccion que te lelga al correo viene con los datos incompletos, asi que de donde sacaron los datos de la Mach?

Saludos.
Si tienes guardada la tarjeta en Aliexpress basta con agregar algo al carrito , elegir el método de pago guardado y la compra se realiza
 
Upvote 0

NaxoMaster

Gold Member
Se incorporó
19 Enero 2012
Mensajes
2.752
Como dato, para aquellos que usamos gestor de contraseñas, uno de los más famosos (LastPass) fue hackeado hace unos días.
Y la vinculacion puede haber salido del mismo windows con su afan de tener todo conectado.

Enviado desde mi SM-G990E mediante Tapatalk
 
Upvote 0

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.847
Como dato, para aquellos que usamos gestor de contraseñas, uno de los más famosos (LastPass) fue hackeado hace unos días.
Yo tuve que desactivar el plugin de Lastpass en el navegador, la cuenta de mega me estaba avisando intentos de ingreso desde otros paises, le cambie la clave 3 veces, hasta que se me ocurrió dejar de usar lastpass


Saludos
 
Upvote 0

donctm

Miembro Activo
Se incorporó
14 Mayo 2022
Mensajes
27
Cómprale una consola al cabro chico, vivirán más tranquilos.

Como dato, outlook recicla las cuentas de correo, por lo que si no entras en, creo 5 años o 3, ese correo se borra y cualquiera puede solicitarlo para hacerse una cuenta nueva y usarlo para intentar recuperar cuentas de otros servicios donde no hubieras actualizado el correo o para mandar mensajes con virus o solicitudes de plata a los contactos que encuentren.

Pudo ser por teléfono, a veces llegan enlaces acortados de wasap o correo comprometidos y por ingenuidad se pueden abrir desde el teléfono y meterse malware que se sincronize con los navegadores de escritorio.

No se te olvide cambiar la clave del wifi.
 
Upvote 0
Subir