Hackers, virus

[Whitsnak]

Buenos días.

Abro este post a ver si alguien puede echar un cable.

Me encontraba en el trabajo y veo que me llega una petición de 2FA (autenticación de dos factores) para acceder a mi email. Obviamente rechazo. No le di mas importancia.

A las dos semanas entro a la bolsa de criptomonedas y me doy cuenta que han desaparecido varias monedas virtuales. Por lo visto han debido acceder a mi email para añadir su 2FA vinculando a otro móvil para poder retirar los fondos (tenía configurado para prohibir retirar fondos si no es con 2FA).
Aqui va la primera pregunta: Cómo narices se han saltado el 2FA mío para poner el suyo 2FA y saltarsela el 2FA mío?, yo mismo he podido ver en actividad reciente que se conectaban primero desde Rusia, luego desde Madrid (seguramente con una VPN) todo en horario laboral, mientras trabajaba y precisamente en una franja horaria con mayor carga laboral.

Así que probé a añadir una tercera 2FA a las cuentas de trading y obviamente se podía sin problemas, desconozco si es un agujero de seguridad o realmente han diseñado así para dar facilidades a los hackers.
El del email cambié la contraseña, desactivé 2FA y añadí la mía. Aún así dudo que sea eficaz al 100%.

También jubilé mi portátil con el que manejaba todo, un Windows 7 que pudo ser un blanco fácil para los hackers. Un Windows 7 original, actualizado. Para comprarme otro portátil nuevo. Aun asi no me siento seguro operando con dinero.

Afortunadamente no se perdió mucho dinero, la lección la tengo bien aprendida.


Pero aquí no llega todo. En mi móvil, un P20 Pro noto cosas raras. No me escuchan bien, me oyen bajo, si pongo manos libres me oyen perfecto. Todo aún quitando permisos de acceso al microfono. El móvil está actualizado a la última versión.

Nunca llegué a pensar que me iba a pasar a mi.

Pd.: Si operais con dinero toda precaución es poca. Aún así si quieren se la saltan.
Pd2.: Ese mismo hacker derivó mis monedas virtuales a su cartera digital. En un día se llevó 60.000 € robados.

[jeopardize]

Buenos días.

Abro este post a ver si alguien puede echar un cable.

Me encontraba en el trabajo y veo que me llega una petición de 2FA (autenticación de dos factores) para acceder a mi email. Obviamente rechazo. No le di mas importancia.

A las dos semanas entro a la bolsa de criptomonedas y me doy cuenta que han desaparecido varias monedas virtuales. Por lo visto han debido acceder a mi email para añadir su 2FA vinculando a otro móvil para poder retirar los fondos (tenía configurado para prohibir retirar fondos si no es con 2FA).
Aqui va la primera pregunta: Cómo narices se han saltado el 2FA mío para poner el suyo 2FA y saltarsela el 2FA mío?, yo mismo he podido ver en actividad reciente que se conectaban primero desde Rusia, luego desde Madrid (seguramente con una VPN) todo en horario laboral, mientras trabajaba y precisamente en una franja horaria con mayor carga laboral.

Así que probé a añadir una tercera 2FA a las cuentas de trading y obviamente se podía sin problemas, desconozco si es un agujero de seguridad o realmente han diseñado así para dar facilidades a los hackers.
El del email cambié la contraseña, desactivé 2FA y añadí la mía. Aún así dudo que sea eficaz al 100%.

También jubilé mi portátil con el que manejaba todo, un Windows 7 que pudo ser un blanco fácil para los hackers. Un Windows 7 original, actualizado. Para comprarme otro portátil nuevo. Aun asi no me siento seguro operando con dinero.

Afortunadamente no se perdió mucho dinero, la lección la tengo bien aprendida.


Pero aquí no llega todo. En mi móvil, un P20 Pro noto cosas raras. No me escuchan bien, me oyen bajo, si pongo manos libres me oyen perfecto. Todo aún quitando permisos de acceso al microfono. El móvil está actualizado a la última versión.

Nunca llegué a pensar que me iba a pasar a mi.

Pd.: Si operais con dinero toda precaución es poca. Aún así si quieren se la saltan.
Pd2.: Ese mismo hacker derivó mis monedas virtuales a su cartera digital. En un día se llevó 60.000 € robados.

Primero de todo, siento el percance.
Luego y por partes:
-. Un W7 actualizado (al día) no tiene porqué ser más vulnerable que un W10.
-. El 20 pro. no ha salido especialmente bueno, el problema del micro es más que conocido; mira algún link:

Sólo usuarios registrados pueden ver links. Por favor, regístrate en el foro haciendo click AQUI.

-. Si la cuenta de correo vinculada a la cartera es hotmail o gmail, te aconsejo cambiarla a p.ej. protonmail. Las dos primeras compañias son un coladero de todo, aparte del tema privacidad. Sobre el mecanismo del hacker, hay varios sistemas, algunos de obvios y otros menos. Creo que no corresponde aquí hablar de estos temas. Sólo decirte que en una cuenta que tengo de gmail, no pasa mes sin que alguien intente apropiársela; una vez casi lo consiguen y todavía no me explico cómo.

[Whitsnak]

Primero de todo, siento el percance.
Luego y por partes:
-. Un W7 actualizado (al día) no tiene porqué ser más vulnerable que un W10.
-. El 20 pro. no ha salido especialmente bueno, el problema del micro es más que conocido; mira algún link:

Sólo usuarios registrados pueden ver links. Por favor, regístrate en el foro haciendo click AQUI.

-. Si la cuenta de correo vinculada a la cartera es hotmail o gmail, te aconsejo cambiarla a p.ej. protonmail. Las dos primeras compañias son un coladero de todo, aparte del tema privacidad. Sobre el mecanismo del hacker, hay varios sistemas, algunos de obvios y otros menos. Creo que no corresponde aquí hablar de estos temas. Sólo decirte que en una cuenta que tengo de gmail, no pasa mes sin que alguien intente apropiársela; una vez casi lo consiguen y todavía no me explico cómo.

Pues lo que no entiendo es como me oyen bien con manos libres, y mandar audios por whatsapp también. No me explico.
Eso si, algo ha mejorado al revocar permisos en unas cuantas apps.

Pues si, es de hotmail. Tendré que crear una cuenta protonmail. De todas formas yo ya no invierto dinero. Prefiero tenerlo debajo de un colchón.

PD.: Estoy creando protonmail, tiene buena pinta.
PD2.: Conoces alguna herramienta de 2FA?, me parece que la de google es otro coladero y nefasto en cuanto a seguridad.
PD3.: Estoy valorando seriamente crear un ordenador virtual con ubuntu para poder realizar inversiones de forma segura. Lo que pasa es que no controlo mucho...

[jeopardize]

Pues no utilizo nada de MFA; soy bastante "dejada". Por decirte que no hago ni copias de seguridad!
De todas maneras, en plan app, me han hablado bastante bien de Authy. Échale un vistazo por si te convence.
Lo del linux me parece una excelente idea; de todas formas, ningún SO esta libre de virus y demás hierbas.
Saludos

[Iulius]

Siento lo que te ha pasado Whitsnack.

Me quedo de oyente en este tema que me interesa.

Un saludo

[hevic]

te pueden haber colado un keylogger en el móvil etc.

la cuenta de bnp paribas, las claves no se introducen tecleando sino pinchando letras en un panel

muchas veces pensamos que ha sido por un procedimiento super complejo, y no. Con un papel albal, abres infinidad de cerraduras ....en fin

[jeopardize]

Hombre Hevic!, todos los teclados de la banca online son así y, si está bien hecho, la distribución cambia en cada refresco de pantalla.
Parte muy importante de los hack se basan en ingeniería social. Por poner un ejemplo, el correo de un juez mediatíco con apellido de ciudad sevillana fué hackeado por anonymous porque puso como pregunta se seguridad el nombre de un familiar.
Así que absteneros de poner como pregunta de seguridad "cómo se llama mi mujer" y cosas similares.

[hevic]

Hombre Hevic!, todos los teclados de la banca online son así y, si está bien hecho, la distribución cambia en cada refresco de pantalla.
Parte muy importante de los hack se basan en ingeniería social. Por poner un ejemplo, el correo de un juez mediatíco con apellido de ciudad sevillana fué hackeado por anonymous porque puso como pregunta se seguridad el nombre de un familiar.
Así que absteneros de poner como pregunta de seguridad "cómo se llama mi mujer" y cosas similares.

en la plataforma BBVA no va así, va con teclado directo

[teodoro]

Me quedo por aquí, a ver si aprendo algo.
Mi yerno y mi hijo son ingenieros en telecomunicaciones e informática y redes.
Los dos se ríen de mi poner en el móvil un antivirus de pago.
Encima mi ZTE BLADE A610 el parche de seguridad es de junio 2016,no hay actualización.




Enviado desde mi ZTE BLADE A610 mediante Tapatalk

[teodoro]

Sirve de algo para estos temas la VPN de la app INTRA


Enviado desde mi ZTE BLADE A610 mediante Tapatalk