Buenos días.

Abro este post a ver si alguien puede echar un cable.

Me encontraba en el trabajo y veo que me llega una petición de 2FA (autenticación de dos factores) para acceder a mi email. Obviamente rechazo. No le di mas importancia.

A las dos semanas entro a la bolsa de criptomonedas y me doy cuenta que han desaparecido varias monedas virtuales. Por lo visto han debido acceder a mi email para añadir su 2FA vinculando a otro móvil para poder retirar los fondos (tenía configurado para prohibir retirar fondos si no es con 2FA).
Aqui va la primera pregunta: Cómo narices se han saltado el 2FA mío para poner el suyo 2FA y saltarsela el 2FA mío?, yo mismo he podido ver en actividad reciente que se conectaban primero desde Rusia, luego desde Madrid (seguramente con una VPN) todo en horario laboral, mientras trabajaba y precisamente en una franja horaria con mayor carga laboral.

Así que probé a añadir una tercera 2FA a las cuentas de trading y obviamente se podía sin problemas, desconozco si es un agujero de seguridad o realmente han diseñado así para dar facilidades a los hackers.
El del email cambié la contraseña, desactivé 2FA y añadí la mía. Aún así dudo que sea eficaz al 100%.

También jubilé mi portátil con el que manejaba todo, un Windows 7 que pudo ser un blanco fácil para los hackers. Un Windows 7 original, actualizado. Para comprarme otro portátil nuevo. Aun asi no me siento seguro operando con dinero.

Afortunadamente no se perdió mucho dinero, la lección la tengo bien aprendida.


Pero aquí no llega todo. En mi móvil, un P20 Pro noto cosas raras. No me escuchan bien, me oyen bajo, si pongo manos libres me oyen perfecto. Todo aún quitando permisos de acceso al microfono. El móvil está actualizado a la última versión.

Nunca llegué a pensar que me iba a pasar a mi.

Pd.: Si operais con dinero toda precaución es poca. Aún así si quieren se la saltan.
Pd2.: Ese mismo hacker derivó mis monedas virtuales a su cartera digital. En un día se llevó 60.000 € robados.