¿Me hackearon la red? Está la escoba

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.518
Contexto:

Aunque no sé si está relacionado, pero pienso que sí, el 14 de diciembre llega una advertencia de gmail a la cuenta de mi hijo. La veo en su PC y cambiamos la contraseña enseguida por las dudas (como dato extra, tiene cuenta limitada, no puede instalar programas).

Ahora estoy revisando su cuenta de MS (outlook), a la que le cambié ayer la contraseña y...

1673366655173.png


Y unas 10 más.

Luego, hace poco, me empezaron a llegar avisos de lo mismo y por precaución borré todo y formateé el PC para cambiar todas las constraseñas. Como dato, uso contraseñas diferentes para todo. Luego vuelvo conmigo, hay un detalle muy raro que les comentaré ahora:

Hablando de esto con mi señora, me envía esto que le llegó:

1673365000779.png


Lo curioso es que esa cuenta no la usa desde hace tiempo, al punto que ni siquiera sabemos la contraseña. ¿Cómo la robaron si ni siquiera la usamos?

Volviendo a mi caso, también cambié mi contraseña de MS, y veo esto, lo mismo que al caso de mi hijo, siguen tratando de entrar:

1673365218210.png


Y como 40 más hacia abajo.

Ayer para ser exactos, recién me di cuenta de que algo malo ocurría al llegarme un mensaje de la MACH (tarjeta virtual) de que recargue saldo por que no se había podido concretar una compra de aliexpress...y yo: What??

Reviso y claro, habían comprado ya algo de 2 lucas, seguramente para probar y luego trataron de comprar cosas más caras. La ventaja de ser pobre, no había saldo.

Entro a la cuenta de Aliexpress y veo que pusieron la dirección donde estaban enviando lo comprado:

1673365507589.png



Obviamente cancelé la compra (dos lucas son dos lucas).

Luego me llegó un aviso de la cuenta RUT, de Mercadolibre, de Amazon, etc.

1673365749823.png


1673365786635.png


Etc.

Pensé que quizás había robado las contraseñas de Opera primero, pero no cuadraba que usaran contraseñas que no tengo guardadas ahí. Lo de la cuenta que no usa mi señora hace pensar que las contraseñas quizás llevan meses o años filtrándose (hace un par de meses formateé el note de mi mujer, está ocupando otro desde hace rato así que lo usamos para conectarlo a la tele ahora, así que ni siquiera está su cuenta activa). Y no tengo idea como es que ha ocurrido todo esto. También pudo ser coincidencia, pero lo dudo.

De antivirus uso el Trend Total Security que gasta más recursos pero es más seguro que otros (dentro de lo poco que un antivirus sirve). también había corrido el Malwarebytes hace unos días y mi PC lo mostraba como limpio. En el arranque nada raro, siempre lo reviso para apagar cosas.

Sin exagerar, quedé tiritón con esto. La ansiedad se me subió hasta el techo, ni les cuento.

Lo peor no es el robo de cuentas y contraseñas, lo peor es no tener ni idea de qué pasó, cómo pasó y cuál es el alcance de lo que pasó ya que no sé cuánta información tienen.

Vale agregar que soy bien paranoico en mi PC y tengo mucho cuidado. Ni con eso. llevo un día entero cambiando contraseñas (son todas diferentes, no uso contraseñas iguales) y reinstalando todo.

Uso el PC para tres cosas, mi trabajo, mi emprendimiento y mi música, así que lo cuido harto. Pero si antes era paranoico, ahora lo soy al cubo.
 

Archivo adjunto

  • 1673366130830.png
    1673366130830.png
    16,4 KB · Visitas: 139

domp84

Miembro Activo
Se incorporó
13 Junio 2011
Mensajes
9
Siempre Doble autenticacion en tus cuentas por ejemplo SMS al celular extra a la clave. O aprobar acceso por app de autenticacion (Google authenticator o Microsoft authenticator)
 
Upvote 0

Audrey

Umbridge
Se incorporó
20 Agosto 2019
Mensajes
2.347
¿Y cuál es mejor Google o Microsoft authenticator? ¿Y qué pasa cuando cambias tu teléfono, o peor, lo pierdes o te lo roban?
Pregunto desde mi ignorancia.
 
Upvote 0

ranamaldita

mueranse
Se incorporó
24 Junio 2003
Mensajes
4.522
¿Y cuál es mejor Google o Microsoft authenticator? ¿Y qué pasa cuando cambias tu teléfono, o peor, lo pierdes o te lo roban?
Pregunto desde mi ignorancia.
Yo uso MS authenticator y hace un backup contra icloud (asumo que en android hace lo mismo con drive). Igual le pongo a algunas cuestiones de alternativa el numero de tel.
 
Upvote 0

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.249
Yo cambié de teléfono y ms authenticator me siguió funcionando.
 
Upvote 0

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.548
otra cosa que olvide mencionar como recomendación, es por ejemplo en los principales servicios en línea como Microsoft o Google, pueden revisar que dispositivos tienen asociados a sus cuentas, y allí administrar dispositivos que ya no usen o consideren sospechosos (si es que han sido víctima de algún hackeo).

Microsoft: http://account.microsoft.com/devices

Google: https://myaccount.google.com/device-activity
 
Upvote 0

Dagmita

ANFITRIONA CASI OFICIAL
Mod de
Se incorporó
7 Abril 2009
Mensajes
826
MMm actualmente uso pocas cosas en el computador, casi todo lo que tiene contraseñas lo tengo en el teléfono con huella, igual ta pelua la cosa, vere si hay intentos de accesos en correos viejos, pero aun activos.

Y como son tantas tonteras a las que hay que ponerle contraseñas... si soy de las que las tiene anotadas en papelito.

Que pelua la situación, sobre todo si aún no tienes la seguridad de donde se generó esa filtración. Tengo un conocido que a su cuenta de gmail del año de la pera, intentan ingresar de distintas partes, pero no de forma tan agresiva como leí acá.
 
Upvote 0

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.249
Es que me encuentro con opiniones como esta y no sé qué pensar...

Ver adjunto 28413

(Que el usuario es un idiota, puede ser... :xd )
Hay una cosa que se llama, "Respaldar" yo respalde la ifo con la aplicacion de samsung, cuando prendi el otro telefono, estaba tal cual como el antiguo.

Ahora pensandolo mejor, si te roban el telefono, tambiene starias en problemas!

Voy a buscar alguna opcion en el MS authenticator para recuperacion de acceso.
 
Upvote 0

Vega

Miembro Activo
Se incorporó
9 Marzo 2015
Mensajes
14
Me pasó algo similar así que nunca más uso esas cosas.

Antes de cambiar el cel con google authenticator se deben exportar las cuentas desde la misma aplicación, se genera un QR lo escaneas y listo, tienes todas las cuentas en el otro telefono.

Para recuperar en caso de no tener el teléfono según recuerdo algunos sistemas te generan códigos de recuperación cuando se se activa al A2F
 
Upvote 0

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.518
Antes de cambiar el cel con google authenticator se deben exportar las cuentas desde la misma aplicación, se genera un QR lo escaneas y listo, tienes todas las cuentas en el otro telefono.

Para recuperar en caso de no tener el teléfono según recuerdo algunos sistemas te generan códigos de recuperación cuando se se activa al A2F

Claro. El problema es que si pasa un imprevisto, no alcanzas a respaldar nada o lo último que hayas agregado. En mi caso "por suerte" sólo perdí una cuenta. Pero nunca más.
 
Upvote 0

Joan B

Capo
Se incorporó
13 Abril 2012
Mensajes
283
Para 2FA pueden usar Authy también, es multidispositivo y tiene contraseña maestra de encriptación. No tiene dramas cuando cambias de equipo.
 
Upvote 0

Cosme

Gold Member
Se incorporó
27 Febrero 2005
Mensajes
8.281
Claro. El problema es que si pasa un imprevisto, no alcanzas a respaldar nada o lo último que hayas agregado. En mi caso "por suerte" sólo perdí una cuenta. Pero nunca más.
Cuando activas el MFA en un servicio siempre te dicen "guarde estos numeritos en un lugar seguro" y me parece que en tu caso no guardaste esos numeritos que son los que te salvan en las catástrofes
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.599
Chesumadre wn, manejay las claves de acceso de la reservas de oro del banco central?
No, en ese caso necesitas un software de manejo de contraseñas que tb maneje auditoría de acuerdo a las reglas de privacidad de ISO27001 y otros relacionados con la banca, es software bastante más complejo y a ese nivel sólo hay algunos paquetes de software que te sirven.

Lo que relata @pitzyper no es nada fuera de lo común, yo tb tengo básicamente lo mismo, pero ocupando 1Password. Hasta el momento voi en 550+ cuentas guardadas, todas con email y passwd distintos, excluyendo los de la pega que deben ser un par de cientos más, al menos a los que yo tengo acceso.

Para 2FA ocupo 1Password y Google Authenticator. Este último me permite migrar de teléfono de a 10 cuentas a la vez, que igual es una paja pq tengo cerca de 40 cuentas ya jajajaj Pero bueno, la gran mayoría las tengo de respaldo en mi 1Password, así que en el día a día dejo que este último me llene el campo de forma automática, sino estaría a cada rato weando con el teléfono.

Saludos.
 
Upvote 0

Vega

Miembro Activo
Se incorporó
9 Marzo 2015
Mensajes
14
Para 2FA ocupo 1Password y Google Authenticator. Este último me permite migrar de teléfono de a 10 cuentas a la vez, que igual es una paja pq tengo cerca de 40 cuentas ya jajajaj Pero bueno, la gran mayoría las tengo de respaldo en mi 1Password, así que en el día a día dejo que este último me llene el campo de forma automática, sino estaría a cada rato weando con el teléfono.

Saludos.

Lo mismo, ocupo 1password y google authenticator, durante un tiempo utilice comencé utilizando dashlane y también me gusto.

Leí mas arriba sobre el hackeo a lastpass, y según lo que recuerdo no es la primera vez.
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.399
Cuando activas el MFA en un servicio siempre te dicen "guarde estos numeritos en un lugar seguro" y me parece que en tu caso no guardaste esos numeritos que son los que te salvan en las catástrofes
cuando active el MFA en uby tuve que usar el google autenticator
por suerte ubysoft mando en un correo los codigos de reseteo/restauracion y asi pude recuperar la cuenta desactivando el MFA xD
no tenia idea que se podia exportar, como lo use solo con ese servicio, fue la ultima vez que lo use :p
 
Upvote 0
Subir