¿Me hackearon la red? Está la escoba

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.536
Contexto:

Aunque no sé si está relacionado, pero pienso que sí, el 14 de diciembre llega una advertencia de gmail a la cuenta de mi hijo. La veo en su PC y cambiamos la contraseña enseguida por las dudas (como dato extra, tiene cuenta limitada, no puede instalar programas).

Ahora estoy revisando su cuenta de MS (outlook), a la que le cambié ayer la contraseña y...

1673366655173.png


Y unas 10 más.

Luego, hace poco, me empezaron a llegar avisos de lo mismo y por precaución borré todo y formateé el PC para cambiar todas las constraseñas. Como dato, uso contraseñas diferentes para todo. Luego vuelvo conmigo, hay un detalle muy raro que les comentaré ahora:

Hablando de esto con mi señora, me envía esto que le llegó:

1673365000779.png


Lo curioso es que esa cuenta no la usa desde hace tiempo, al punto que ni siquiera sabemos la contraseña. ¿Cómo la robaron si ni siquiera la usamos?

Volviendo a mi caso, también cambié mi contraseña de MS, y veo esto, lo mismo que al caso de mi hijo, siguen tratando de entrar:

1673365218210.png


Y como 40 más hacia abajo.

Ayer para ser exactos, recién me di cuenta de que algo malo ocurría al llegarme un mensaje de la MACH (tarjeta virtual) de que recargue saldo por que no se había podido concretar una compra de aliexpress...y yo: What??

Reviso y claro, habían comprado ya algo de 2 lucas, seguramente para probar y luego trataron de comprar cosas más caras. La ventaja de ser pobre, no había saldo.

Entro a la cuenta de Aliexpress y veo que pusieron la dirección donde estaban enviando lo comprado:

1673365507589.png



Obviamente cancelé la compra (dos lucas son dos lucas).

Luego me llegó un aviso de la cuenta RUT, de Mercadolibre, de Amazon, etc.

1673365749823.png


1673365786635.png


Etc.

Pensé que quizás había robado las contraseñas de Opera primero, pero no cuadraba que usaran contraseñas que no tengo guardadas ahí. Lo de la cuenta que no usa mi señora hace pensar que las contraseñas quizás llevan meses o años filtrándose (hace un par de meses formateé el note de mi mujer, está ocupando otro desde hace rato así que lo usamos para conectarlo a la tele ahora, así que ni siquiera está su cuenta activa). Y no tengo idea como es que ha ocurrido todo esto. También pudo ser coincidencia, pero lo dudo.

De antivirus uso el Trend Total Security que gasta más recursos pero es más seguro que otros (dentro de lo poco que un antivirus sirve). también había corrido el Malwarebytes hace unos días y mi PC lo mostraba como limpio. En el arranque nada raro, siempre lo reviso para apagar cosas.

Sin exagerar, quedé tiritón con esto. La ansiedad se me subió hasta el techo, ni les cuento.

Lo peor no es el robo de cuentas y contraseñas, lo peor es no tener ni idea de qué pasó, cómo pasó y cuál es el alcance de lo que pasó ya que no sé cuánta información tienen.

Vale agregar que soy bien paranoico en mi PC y tengo mucho cuidado. Ni con eso. llevo un día entero cambiando contraseñas (son todas diferentes, no uso contraseñas iguales) y reinstalando todo.

Uso el PC para tres cosas, mi trabajo, mi emprendimiento y mi música, así que lo cuido harto. Pero si antes era paranoico, ahora lo soy al cubo.
 

Archivo adjunto

  • 1673366130830.png
    1673366130830.png
    16,4 KB · Visitas: 143

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.959
usen firefox
fuera de leseo, no se si este es el caso, pero siempre que hay problemas de este estilo, los usuarios siempre usan chrome, jamas he sabido de usuarios con firefox que les pase, por eso en los trabajos donde he estado, mis amigos y familiares, les obligo a usar firefox, si no no hay soporte de mi parte
 
Upvote 0

bastian0077

aumentando!!!
Se incorporó
9 Septiembre 2012
Mensajes
154
mira a mi me paso algo parecido pero no fueron tan agresivos como lo fue tu caso, una cosa que me percate es que abrieron millones de puerto en el modem de movistar, verifica que todo esté bien por ahi tambien, puede ser que hayan tenido acceso a unos de tus pc y por ahí ingresaron a toda la red
 
Upvote 0

trvxk

Capo
Se incorporó
12 Agosto 2019
Mensajes
156
aaaah bueeeeeeeeeee
Gracias a tu post, verifique también mi cuenta MS y lo mismo, múltiples intentos de inicio de sesión
Hasta ahora nada mas allá que esto
10-01-2023-19-36-54.png
 
Upvote 0

TitoHL

Pro
Se incorporó
2 Marzo 2011
Mensajes
693
Hace unos meses me pasó algo parecido. A las 2:00AM me llega un aviso por correo-e avisándome que hay múltiples intentos por ingresar a mi cuenta hotmail. Revisé y efectivamente la lista de países era bastante numerosa. MS sugería activar ingreso en 2 pasos. Tuve que instalar una app de autenticación en mi celular y modificar mi contraseña. También se vieron afectadas otras cuentas por intentos de ingreso. Mientras, yo métale cambiando contraseñas a todo lo que pudiera.
Me parece que todo pasó por intentar usar una "medicina". Apliqué múltiples escaneos de antivirus sin detectar nada, limpieza de historiales, temporales, desinstalación de complementos, etc. Lo reconozco, hice lo que sabía que no tenía que hacer. Me pasó por weón.
A los 2 días todo regresó a la normalidad.
Uso KeePass Professional como administrador de contraseñas off-line, sólo para las más críticas. Además, ocupo el administrador de contraseñas incorporado en Chrome.
Poco tiempo después, me cambié a Brave y todo está mucho más tranquilo. Ya no me invaden las páginas con publicidad relacionada con mi navegación por Internet.
 
Upvote 0

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.959
lo malo del autentificador de microsoft es que no se puede migrar de android a iOS y viceversa
ni de android a android XD, pero como no soy de cambiar teléfonos en años, me da lo mismo, prefiero eso a que se pueda filtrar
el otro que uso para la pega es el authy, ese guarda las sesiones
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.409
ojo a los que usan los administradores de contraseñas integrados en los navegadores, ya que estos si no están encriptados igual pueden ser extraídos por algún malware desde los archivos del navegador

para esos menesteres uso bitwarden para sincronizar los datos y mantenerlos fuera de los navegadores
 
Upvote 0

WesReckless

Fanático
Se incorporó
19 Noviembre 2008
Mensajes
1.160
usen firefox
fuera de leseo, no se si este es el caso, pero siempre que hay problemas de este estilo, los usuarios siempre usan chrome, jamas he sabido de usuarios con firefox que les pase, por eso en los trabajos donde he estado, mis amigos y familiares, les obligo a usar firefox, si no no hay soporte de mi parte
Eso podriamos llamarlo, el efecto Mac/Apple.
 
Upvote 0

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.262
Yo guardo todas mis contraseñas en Firefox, excepto las de los bancos, tengo autentificación en 2 pasos en todo lo que me permita hacerlo, Microsoft authenticator también lo uso.

Y tienen razón con lo de la tarjeta, lo mismo en mercado libre, solo con tener la clave podrían hacer mil compras, igual en ali, como activar mayor seguridad ahí?.

Saludos.
 
Upvote 0

Tucson

Moin Moin!
Se incorporó
24 Agosto 2005
Mensajes
3.036
diría tambien que hay que poner ojo con los adjuntos de los correos especialmente si usan clierntes de correo que descargan todo

Hace mas o menos un mes que mi cuenta de correo regalona esta siendo bombardeada con los spam mas insólitos y muchos con archivos adjuntos. Afortunadamente nada ha sido comprometido o no me he fijado. (no ha desaparecido plata ni hay intentos de acceder desde abu dhabi)
 
Última modificación:
Upvote 0

Tbon

Simulation?
Miembro del Equipo
Fundador
ADMIN
Se incorporó
20 Enero 2004
Mensajes
13.680
Hace unos años me robaron mi cuenta de Netflix (gracias a que se robaron una base de LinkedIn donde coincidia usuario y password), el tema es que cuando me percaté cambie la contraseña pero el tipo volvia a meterse.

Despues de un rato entendi que tenia la opcion de poner el teléfono como medio de cambio de contraseña y el tipo habia puesto su telefono para poder recuperar la cuenta.

Asi que si vuelven a robarme una cuenta, en particular de correo, se que me tengo que fijar si es que hay un teléfono para rescatarla y validar (como pasa con gmail o outlook)
 
Upvote 0

Mako99

Demifiend
Se incorporó
17 Abril 2009
Mensajes
250
Que interesante, luego de leer este hilo me metí a investigar la actividad reciente de mi cuenta de Outlook (que casi nunca ocupo) y me encuentro con esto:

3Nhpmao.png


Claro que según https://haveibeenpwned.com/ este email ha salido en al menos 4 filtraciones de datos:

pH5UIyz.jpg


Que bueno que hace años empecé a usar un gestor de contraseñas, pero igual encuentro rara tanta actividad reciente para tratar de ingresar a mi email (aunque supongo que son bots lo que hacen esta pega ahora)
 
Upvote 0

buhoblue

Casi-gamer
Se incorporó
30 Septiembre 2020
Mensajes
724
Media cagaita oye... y como dijeron varios es un robo de cookies claramente. de puro paranoico me cambiaré a firefox y cambiaré mis claves.
 
Upvote 0

cferfo

Miembro Activo
Se incorporó
30 Septiembre 2019
Mensajes
25
Gracias por toda la info, creo que tambien quedaría tiriton si me pasara.... acabo de instalar e Bitwarden gracias a la recomendaciones de aqui. Revisando acerca de malware encontré este vinculo a una app de microsoft de limpiar malware. resulta que tenia 2 trojanos en mi pc. Se llama Microsoft Safety Scanner. Dejo el link si alguien lo quiere revisar.

Microsoft safety scan
 
Upvote 0

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.262
mi cuenta de outlook solo tiene mi acceso que acabo de hacer para revisar esto.

1673444972107.png



Una preocupacion menos en mi vida.
 
Upvote 0
Subir