¿Me hackearon la red? Está la escoba

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.527
Contexto:

Aunque no sé si está relacionado, pero pienso que sí, el 14 de diciembre llega una advertencia de gmail a la cuenta de mi hijo. La veo en su PC y cambiamos la contraseña enseguida por las dudas (como dato extra, tiene cuenta limitada, no puede instalar programas).

Ahora estoy revisando su cuenta de MS (outlook), a la que le cambié ayer la contraseña y...

1673366655173.png


Y unas 10 más.

Luego, hace poco, me empezaron a llegar avisos de lo mismo y por precaución borré todo y formateé el PC para cambiar todas las constraseñas. Como dato, uso contraseñas diferentes para todo. Luego vuelvo conmigo, hay un detalle muy raro que les comentaré ahora:

Hablando de esto con mi señora, me envía esto que le llegó:

1673365000779.png


Lo curioso es que esa cuenta no la usa desde hace tiempo, al punto que ni siquiera sabemos la contraseña. ¿Cómo la robaron si ni siquiera la usamos?

Volviendo a mi caso, también cambié mi contraseña de MS, y veo esto, lo mismo que al caso de mi hijo, siguen tratando de entrar:

1673365218210.png


Y como 40 más hacia abajo.

Ayer para ser exactos, recién me di cuenta de que algo malo ocurría al llegarme un mensaje de la MACH (tarjeta virtual) de que recargue saldo por que no se había podido concretar una compra de aliexpress...y yo: What??

Reviso y claro, habían comprado ya algo de 2 lucas, seguramente para probar y luego trataron de comprar cosas más caras. La ventaja de ser pobre, no había saldo.

Entro a la cuenta de Aliexpress y veo que pusieron la dirección donde estaban enviando lo comprado:

1673365507589.png



Obviamente cancelé la compra (dos lucas son dos lucas).

Luego me llegó un aviso de la cuenta RUT, de Mercadolibre, de Amazon, etc.

1673365749823.png


1673365786635.png


Etc.

Pensé que quizás había robado las contraseñas de Opera primero, pero no cuadraba que usaran contraseñas que no tengo guardadas ahí. Lo de la cuenta que no usa mi señora hace pensar que las contraseñas quizás llevan meses o años filtrándose (hace un par de meses formateé el note de mi mujer, está ocupando otro desde hace rato así que lo usamos para conectarlo a la tele ahora, así que ni siquiera está su cuenta activa). Y no tengo idea como es que ha ocurrido todo esto. También pudo ser coincidencia, pero lo dudo.

De antivirus uso el Trend Total Security que gasta más recursos pero es más seguro que otros (dentro de lo poco que un antivirus sirve). también había corrido el Malwarebytes hace unos días y mi PC lo mostraba como limpio. En el arranque nada raro, siempre lo reviso para apagar cosas.

Sin exagerar, quedé tiritón con esto. La ansiedad se me subió hasta el techo, ni les cuento.

Lo peor no es el robo de cuentas y contraseñas, lo peor es no tener ni idea de qué pasó, cómo pasó y cuál es el alcance de lo que pasó ya que no sé cuánta información tienen.

Vale agregar que soy bien paranoico en mi PC y tengo mucho cuidado. Ni con eso. llevo un día entero cambiando contraseñas (son todas diferentes, no uso contraseñas iguales) y reinstalando todo.

Uso el PC para tres cosas, mi trabajo, mi emprendimiento y mi música, así que lo cuido harto. Pero si antes era paranoico, ahora lo soy al cubo.
 

Archivo adjunto

  • 1673366130830.png
    1673366130830.png
    16,4 KB · Visitas: 140

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.527
Gracias por toda la info, creo que tambien quedaría tiriton si me pasara.... acabo de instalar e Bitwarden gracias a la recomendaciones de aqui. Revisando acerca de malware encontré este vinculo a una app de microsoft de limpiar malware. resulta que tenia 2 trojanos en mi pc. Se llama Microsoft Safety Scanner. Dejo el link si alguien lo quiere revisar.

Microsoft safety scan

Lo probé ayer. Se demoró como 16 horas pero bien. Encontró un key generator sólamente de un win que bajé para un pc viejo y que aun estaba en la carpeta de descargas. Ni me acordaba.

PS: Por si le sirve a alguien, este no muestra el resultado del escanéo, pero guarda un log en: C:\Windows\Debug\msert.log
 
Última modificación:
Upvote 0

razordasquad

Gold Member
Se incorporó
24 Octubre 2005
Mensajes
2.148
mmm pasale malwarebytes y spybot search and destroy, muchas veces pasan por tu router y aunque formates te volveran a pegar

como ya estas pringado, deja un tarro con pfsense y levantas el firewall ... y te daras cuenta como le pegan a tu equipo local... antes del "pc".

en lo personal tengo firewall en casa, ya que trabajo en ciberseguridad y siempre estoy expuesto...
 
Upvote 0

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.527
mmm pasale malwarebytes y spybot search and destroy, muchas veces pasan por tu router y aunque formates te volveran a pegar

como ya estas pringado, deja un tarro con pfsense y levantas el firewall ... y te daras cuenta como le pegan a tu equipo local... antes del "pc".

en lo personal tengo firewall en casa, ya que trabajo en ciberseguridad y siempre estoy expuesto...

En la época del XP usaba el Sygate, muy amistoso y fácil de ocupar. No he encontrado ninguno así. Con los que he probado ahora he terminado hasta bloqueándome a mi mismo :p
 
Upvote 0

pitzyper

Online
Se incorporó
4 Agosto 2009
Mensajes
742
Es complejo el tema de las contraseñas, yo me aburrí igual y me monté mi propio server en mi casa con todas mis contraseñas, tengo integración con ciertos navegadores pero solo donde yo lo permito, y nada se almacena en caché, cada vez que va a usar una pass, le manda el query al server. La VM se respalda todas las noches a otro server así que tengo backup, y hasta el disco está encriptado. Uso Passbolt.

Respecto a ataque a la red, también recibo siempre múltiples intentos, sobretodo al SSH. Al final cerré todos los puertos y sólo me conecto vía OpenVPN (puertos 443 y 1194).
 
Upvote 0

Oveja Negra

Lagartija de Exportación
Se incorporó
23 Abril 2006
Mensajes
11.333
Es complejo el tema de las contraseñas, yo me aburrí igual y me monté mi propio server en mi casa con todas mis contraseñas, tengo integración con ciertos navegadores pero solo donde yo lo permito, y nada se almacena en caché, cada vez que va a usar una pass, le manda el query al server. La VM se respalda todas las noches a otro server así que tengo backup, y hasta el disco está encriptado. Uso Passbolt.

Respecto a ataque a la red, también recibo siempre múltiples intentos, sobretodo al SSH. Al final cerré todos los puertos y sólo me conecto vía OpenVPN (puertos 443 y 1194).
Jajaja, la wea pro :taliban
 
Upvote 0

buhoblue

Casi-gamer
Se incorporó
30 Septiembre 2020
Mensajes
723
Es complejo el tema de las contraseñas, yo me aburrí igual y me monté mi propio server en mi casa con todas mis contraseñas, tengo integración con ciertos navegadores pero solo donde yo lo permito, y nada se almacena en caché, cada vez que va a usar una pass, le manda el query al server. La VM se respalda todas las noches a otro server así que tengo backup, y hasta el disco está encriptado. Uso Passbolt.

Respecto a ataque a la red, también recibo siempre múltiples intentos, sobretodo al SSH. Al final cerré todos los puertos y sólo me conecto vía OpenVPN (puertos 443 y 1194).
para el passbolt pagas algo?
 
Upvote 0

pitzyper

Online
Se incorporó
4 Agosto 2009
Mensajes
742
Upvote 0

buhoblue

Casi-gamer
Se incorporó
30 Septiembre 2020
Mensajes
723
Upvote 0

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.254
Es complejo el tema de las contraseñas, yo me aburrí igual y me monté mi propio server en mi casa con todas mis contraseñas, tengo integración con ciertos navegadores pero solo donde yo lo permito, y nada se almacena en caché, cada vez que va a usar una pass, le manda el query al server. La VM se respalda todas las noches a otro server así que tengo backup, y hasta el disco está encriptado. Uso Passbolt.

Respecto a ataque a la red, también recibo siempre múltiples intentos, sobretodo al SSH. Al final cerré todos los puertos y sólo me conecto vía OpenVPN (puertos 443 y 1194).
Chesumadre wn, manejay las claves de acceso de la reservas de oro del banco central?
 
Upvote 0

NaxoMaster

Gold Member
Se incorporó
19 Enero 2012
Mensajes
2.749
Chesumadre wn, manejay las claves de acceso de la reservas de oro del banco central?
Podria alguien hacer una guía de como montar un server con pfsense.

Tengo varios pc que podria dotarlos a eso.


Enviado desde mi SM-G990E mediante Tapatalk
 
Upvote 0

Dettlaff

El primero con su Nick
Miembro del Equipo
ADMIN
Se incorporó
27 Octubre 2010
Mensajes
19.323
A raíz de este post, me puse a revisar mi hotmail. Tengo intentos desde U.S.A a Vietnam, en este último, vía IMAP. Puta idea que será esto último, pero al menos tengo mi minuto de fama.
 
Última modificación:
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
Podria alguien hacer una guía de como montar un server con pfsense.

Tengo varios pc que podria dotarlos a eso.


Enviado desde mi SM-G990E mediante Tapatalk
no gracias, ya hay muchas, y la documentacion completa de netgate ya dice como hacer casi todo, pero para todo esto hay que aprender una base de redes que puedes mirar en los videos

 
Upvote 0

Drinkas

The Dark Side
Se incorporó
20 Junio 2008
Mensajes
1.421
no gracias, ya hay muchas, y la documentacion completa de netgate ya dice como hacer casi todo, pero para todo esto hay que aprender una base de redes que puedes mirar en los videos

Psfense es la oztiaa (como dirían los españoles). Tiene demasiado potencial.
En mi caso uso opnsense, ya que permite usar zerotier nativamente, pfsense no (mediante terceros, pero es un cacho)

Enviado desde mi SM-N985F mediante Tapatalk
 
Upvote 0

MELERIX

Fanático
Se incorporó
30 Diciembre 2013
Mensajes
1.550
algunas recomendaciones básicas:

- no compartan las cuentas de usuario de sus PCs con más personas (cada usuario debe tener la suya propia).
- no le hagan cuentas a otros usuarios en sus PCs con permisos de Administrador (siempre deben ser limitadas).
- desactiven las notificaciones de sus navegadores (en los permisos de sitios).
- activen las funciones de privacidad y de no rastreo de sus navegadores.
- jamás guarden tarjetas de crédito/visa/debito en sistemas de compras en línea.
- activen la seguridad de 2 pasos en todos los servicios en línea que utilicen.
- vigilen las extensiones que instalan, que sean oficiales, y solo mantengan las que realmente necesitan.
- si van a usar "medicinas" que sean al menos desde los sitios oficiales de la escena y verificadas.
- verificar que el firmware de sus dispositivos de hardware en general esté actualizado.
- utilizar un bloqueador de publicidad (por ejemplo uBlock Origin) y actívenle los filtros adicionales.
- activen la seguridad extra de sus bancos para las compras en línea.
 
Upvote 0

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.527
algunas recomendaciones básicas:

- no compartan las cuentas de usuario de sus PCs con más personas (cada usuario debe tener la suya propia).
- no le hagan cuentas a otros usuarios en sus PCs con permisos de Administrador (siempre deben ser limitadas).
- desactiven las notificaciones de sus navegadores (en los permisos de sitios).
- activen las funciones de privacidad y de no rastreo de sus navegadores.
- jamás guarden tarjetas de crédito/visa/debito en sistemas de compras en línea.
- activen la seguridad de 2 pasos en todos los servicios en línea que utilicen.
- vigilen las extensiones que instalan, que sean oficiales, y solo mantengan las que realmente necesitan.
- si van a usar "medicinas" que sean al menos desde los sitios oficiales de la escena y verificadas.
- verificar que el firmware de sus dispositivos de hardware en general esté actualizado.
- utilizar un bloqueador de publicidad (por ejemplo uBlock Origin) y actívenle los filtros adicionales.
- activen la seguridad extra de sus bancos para las compras en línea.

Agregaría escanear todos los archivos. Aun usando todo legal se pueden descargar bicharracos infectados de los sitios oficiales.
 
Upvote 0

buhoblue

Casi-gamer
Se incorporó
30 Septiembre 2020
Mensajes
723
no gracias, ya hay muchas, y la documentacion completa de netgate ya dice como hacer casi todo, pero para todo esto hay que aprender una base de redes que puedes mirar en los videos

yo estoy siguiendo este curso para montarlo en mi casa para mi red y el personaje que explica, lo hace muy bien.
 
Upvote 0
Subir