¿Me hackearon la red? Está la escoba

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.548
Contexto:

Aunque no sé si está relacionado, pero pienso que sí, el 14 de diciembre llega una advertencia de gmail a la cuenta de mi hijo. La veo en su PC y cambiamos la contraseña enseguida por las dudas (como dato extra, tiene cuenta limitada, no puede instalar programas).

Ahora estoy revisando su cuenta de MS (outlook), a la que le cambié ayer la contraseña y...

1673366655173.png


Y unas 10 más.

Luego, hace poco, me empezaron a llegar avisos de lo mismo y por precaución borré todo y formateé el PC para cambiar todas las constraseñas. Como dato, uso contraseñas diferentes para todo. Luego vuelvo conmigo, hay un detalle muy raro que les comentaré ahora:

Hablando de esto con mi señora, me envía esto que le llegó:

1673365000779.png


Lo curioso es que esa cuenta no la usa desde hace tiempo, al punto que ni siquiera sabemos la contraseña. ¿Cómo la robaron si ni siquiera la usamos?

Volviendo a mi caso, también cambié mi contraseña de MS, y veo esto, lo mismo que al caso de mi hijo, siguen tratando de entrar:

1673365218210.png


Y como 40 más hacia abajo.

Ayer para ser exactos, recién me di cuenta de que algo malo ocurría al llegarme un mensaje de la MACH (tarjeta virtual) de que recargue saldo por que no se había podido concretar una compra de aliexpress...y yo: What??

Reviso y claro, habían comprado ya algo de 2 lucas, seguramente para probar y luego trataron de comprar cosas más caras. La ventaja de ser pobre, no había saldo.

Entro a la cuenta de Aliexpress y veo que pusieron la dirección donde estaban enviando lo comprado:

1673365507589.png



Obviamente cancelé la compra (dos lucas son dos lucas).

Luego me llegó un aviso de la cuenta RUT, de Mercadolibre, de Amazon, etc.

1673365749823.png


1673365786635.png


Etc.

Pensé que quizás había robado las contraseñas de Opera primero, pero no cuadraba que usaran contraseñas que no tengo guardadas ahí. Lo de la cuenta que no usa mi señora hace pensar que las contraseñas quizás llevan meses o años filtrándose (hace un par de meses formateé el note de mi mujer, está ocupando otro desde hace rato así que lo usamos para conectarlo a la tele ahora, así que ni siquiera está su cuenta activa). Y no tengo idea como es que ha ocurrido todo esto. También pudo ser coincidencia, pero lo dudo.

De antivirus uso el Trend Total Security que gasta más recursos pero es más seguro que otros (dentro de lo poco que un antivirus sirve). también había corrido el Malwarebytes hace unos días y mi PC lo mostraba como limpio. En el arranque nada raro, siempre lo reviso para apagar cosas.

Sin exagerar, quedé tiritón con esto. La ansiedad se me subió hasta el techo, ni les cuento.

Lo peor no es el robo de cuentas y contraseñas, lo peor es no tener ni idea de qué pasó, cómo pasó y cuál es el alcance de lo que pasó ya que no sé cuánta información tienen.

Vale agregar que soy bien paranoico en mi PC y tengo mucho cuidado. Ni con eso. llevo un día entero cambiando contraseñas (son todas diferentes, no uso contraseñas iguales) y reinstalando todo.

Uso el PC para tres cosas, mi trabajo, mi emprendimiento y mi música, así que lo cuido harto. Pero si antes era paranoico, ahora lo soy al cubo.
 

Archivo adjunto

  • 1673366130830.png
    1673366130830.png
    16,4 KB · Visitas: 144

Audrey

Umbridge
Se incorporó
20 Agosto 2019
Mensajes
2.350
A mí también me pasó hace un tiempo que había muchos intentos de inicio de sesión en mi cuenta del correo caliente. Pero no pasó a mayores y ya se dejaron de wevear.

Yo uso hace ya unos dos años Bitwarden, siguiendo recomendaciones del foro.

Me falta empezar a usar un autentificador, pero hay tantos, y todos siempre tienen algún contra.
 
Upvote 0

TitoHL

Pro
Se incorporó
2 Marzo 2011
Mensajes
694
Parece que siguen intentando ingresar, pero mientras no tengan el MS Authenticator, ellos solo se dan de cabezazos, pues todo funciona OK.
También ejecuté el MS Safety Scanner y todo bien en mi equipo.
1673451282287.png


Cuando uno expande alguno de los intentos, aparece un enlace a "protege tu cuenta" y al hacer clic aparece el mensaje:
1673451552276.png
 
Última modificación:
Upvote 0

bregd4642f

Capo
Se incorporó
20 Septiembre 2020
Mensajes
167
ojo a los que usan los administradores de contraseñas integrados en los navegadores, ya que estos si no están encriptados igual pueden ser extraídos por algún malware desde los archivos del navegador

para esos menesteres uso bitwarden para sincronizar los datos y mantenerlos fuera de los navegadores
En Firefox puedes encriptar la base de datos de las contraseñas. Eso sí, lo tienes que configurar. Sección "Privacidad y Seguridad" - "Usar Contraseña Primaria". Creo que en los navegadores que usan el motor Chromium (Chrome, Edge, Brave, entre muchos otros) no tienen esa opción.
 
Upvote 0

Oveja Negra

Lagartija de Exportación
Se incorporó
23 Abril 2006
Mensajes
11.333
Como dato, para aquellos que usamos gestor de contraseñas, uno de los más famosos (LastPass) fue hackeado hace unos días.
No es que me crea pitoniso ni nada por el estilo, pero cuando se empezaron a popularizar esos softwares de gestión de password al toke me imaginé que podría pasar algún día algo como eso. Sólo por eso nunca quise probar ninguna de esas warifaifas.

Siempre he sido re cuidadoso con mis contraseñas, pero así y todo hace como 2 años me llegó un aviso de Steam de que trataron de hackearme la cuenta sin éxito, eran de Rusia los hdp.

Ahí decidí crear una mucho más robusta con un cuerpo genérico y otra parte que cambia según qué sitio sea, y con eso tengo todas las contraseñas diferentes y con calificación de mega strong.

Con lo del chiste del cuasi hackeo en Steam, igual quedé re tiritón, así que entiendo cómo se siente el Darkness. Ojalá logres sanear todo, ah y también me la juego con que la brecha viene de algo que hizo tu hijo sin querer.
 
Upvote 0

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
No es que me crea pitoniso ni nada por el estilo, pero cuando se empezaron a popularizar esos softwares de gestión de password al toke me imaginé que podría pasar algún día algo como eso. Sólo por eso nunca quise probar ninguna de esas warifaifas.

Siempre he sido re cuidadoso con mis contraseñas, pero así y todo hace como 2 años me llegó un aviso de Steam de que trataron de hackearme la cuenta sin éxito, eran de Rusia los hdp.

Ahí decidí crear una mucho más robusta con un cuerpo genérico y otra parte que cambia según qué sitio sea, y con eso tengo todas las contraseñas diferentes y con calificación de mega strong.

Con lo del chiste del cuasi hackeo en Steam, igual quedé re tiritón, así que entiendo cómo se siente el Darkness. Ojalá logres sanear todo, ah y también me la juego con que la brecha viene de algo que hizo tu hijo sin querer.
es que usted guarda las contraseñas a cincel mi estimado :zippy


1673466762162.png
 
Upvote 0

doncoyote

The ignored one
Se incorporó
23 Mayo 2006
Mensajes
2.740
No es que me crea pitoniso ni nada por el estilo, pero cuando se empezaron a popularizar esos softwares de gestión de password al toke me imaginé que podría pasar algún día algo como eso. Sólo por eso nunca quise probar ninguna de esas warifaifas.

Siempre he sido re cuidadoso con mis contraseñas, pero así y todo hace como 2 años me llegó un aviso de Steam de que trataron de hackearme la cuenta sin éxito, eran de Rusia los hdp.

Ahí decidí crear una mucho más robusta con un cuerpo genérico y otra parte que cambia según qué sitio sea, y con eso tengo todas las contraseñas diferentes y con calificación de mega strong.

Con lo del chiste del cuasi hackeo en Steam, igual quedé re tiritón, así que entiendo cómo se siente el Darkness. Ojalá logres sanear todo, ah y también me la juego con que la brecha viene de algo que hizo tu hijo sin querer.

Mmm te entiendo, pero la solución es más simple: no dejar todos los huevos en la misma canasta. En mi caso, tengo un cliente de gestión de contraseñas, pero el almacen en una nube distinta. En términos simples, tendrían que romper tanto el almacén y además la nube para tomar mis invaluables contraseñas.
 
Upvote 0

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.548
¿miraste si tu router tiene algo raro? es tuyo o del isp?

De Telsur, se ve bien seguro, trae filtros de seguridad aparentemente buenos.

1673469887540.png


Me llegó un recordatorio de que tengo que seguir cambiando contraseñas.

1673469940092.png

1673470138117.png


Y yo que me estaba relajando XD.

Por cierto, da rabia que hay muchos sitios en que no te dejan usar contraseñas seguras y te limitan a 8 caracteres o incluso peor, a 6 números. Así no hay como usar contraseñas seguras.
 
Upvote 0

Linkey

Capo
Se incorporó
20 Agosto 2009
Mensajes
207
Hace unos meses me pasó algo parecido. A las 2:00AM me llega un aviso por correo-e avisándome que hay múltiples intentos por ingresar a mi cuenta hotmail. Revisé y efectivamente la lista de países era bastante numerosa. MS sugería activar ingreso en 2 pasos. Tuve que instalar una app de autenticación en mi celular y modificar mi contraseña. También se vieron afectadas otras cuentas por intentos de ingreso. Mientras, yo métale cambiando contraseñas a todo lo que pudiera.
Me parece que todo pasó por intentar usar una "medicina". Apliqué múltiples escaneos de antivirus sin detectar nada, limpieza de historiales, temporales, desinstalación de complementos, etc. Lo reconozco, hice lo que sabía que no tenía que hacer. Me pasó por weón.
A los 2 días todo regresó a la normalidad.
Uso KeePass Professional como administrador de contraseñas off-line, sólo para las más críticas. Además, ocupo el administrador de contraseñas incorporado en Chrome.
Poco tiempo después, me cambié a Brave y todo está mucho más tranquilo. Ya no me invaden las páginas con publicidad relacionada con mi navegación por Internet.
Android: Aegis
iOS: Raivo

El resto si bien hace su trabajo, tienen trabas operativas. De todos modos, como base un buen password manager, menos esa wea de Lastpass que ya parece queso suizo.

 
Upvote 0

carlhosan

Pro
Se incorporó
5 Agosto 2004
Mensajes
547
De Telsur, se ve bien seguro, trae filtros de seguridad aparentemente buenos.

Ver adjunto 28313

Me llegó un recordatorio de que tengo que seguir cambiando contraseñas.

Ver adjunto 28314
Ver adjunto 28315

Y yo que me estaba relajando XD.

Por cierto, da rabia que hay muchos sitios en que no te dejan usar contraseñas seguras y te limitan a 8 caracteres o incluso peor, a 6 números. Así no hay como usar contraseñas seguras.
le buscaste vulnerabilidades al modelo del router? puede que suene rebuscado, pero no hay que descartar que tu router pueda estar intervenido.
 
Upvote 0

Gran_Maestre

Copuchento
Se incorporó
1 Octubre 2005
Mensajes
1.212
Revise una cuenta hotmail que lleva años sin que me meta y me sale lo mismo, miles de intento de sesion y de china un intento de sincronizacion usando imap ... Mocrosoft esta dando la hora con su sistema de notificacion
 
Upvote 0
Subir