Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 10 de 13

Tema: Hackers, virus

  1. #1
    Senior Member
    Avatar de Whitsnak
    Nº de Usuario: 20450
    Fecha de Ingreso
    05-jun-2013
    Ubicación
    Euskadi
    Mensajes
    9,314
    Coche
    Passat Variant Highline 3B6 1.9 130cv AVF
    Gracias
    987
    Agradecido 2,179 veces en 1,894 mensajes.

    Predeterminado Hackers, virus

    Buenos días.

    Abro este post a ver si alguien puede echar un cable.

    Me encontraba en el trabajo y veo que me llega una petición de 2FA (autenticación de dos factores) para acceder a mi email. Obviamente rechazo. No le di mas importancia.

    A las dos semanas entro a la bolsa de criptomonedas y me doy cuenta que han desaparecido varias monedas virtuales. Por lo visto han debido acceder a mi email para añadir su 2FA vinculando a otro móvil para poder retirar los fondos (tenía configurado para prohibir retirar fondos si no es con 2FA).
    Aqui va la primera pregunta: Cómo narices se han saltado el 2FA mío para poner el suyo 2FA y saltarsela el 2FA mío?, yo mismo he podido ver en actividad reciente que se conectaban primero desde Rusia, luego desde Madrid (seguramente con una VPN) todo en horario laboral, mientras trabajaba y precisamente en una franja horaria con mayor carga laboral.

    Así que probé a añadir una tercera 2FA a las cuentas de trading y obviamente se podía sin problemas, desconozco si es un agujero de seguridad o realmente han diseñado así para dar facilidades a los hackers.
    El del email cambié la contraseña, desactivé 2FA y añadí la mía. Aún así dudo que sea eficaz al 100%.

    También jubilé mi portátil con el que manejaba todo, un Windows 7 que pudo ser un blanco fácil para los hackers. Un Windows 7 original, actualizado. Para comprarme otro portátil nuevo. Aun asi no me siento seguro operando con dinero.

    Afortunadamente no se perdió mucho dinero, la lección la tengo bien aprendida.


    Pero aquí no llega todo. En mi móvil, un P20 Pro noto cosas raras. No me escuchan bien, me oyen bajo, si pongo manos libres me oyen perfecto. Todo aún quitando permisos de acceso al microfono. El móvil está actualizado a la última versión.

    Nunca llegué a pensar que me iba a pasar a mi.

    Pd.: Si operais con dinero toda precaución es poca. Aún así si quieren se la saltan.
    Pd2.: Ese mismo hacker derivó mis monedas virtuales a su cartera digital. En un día se llevó 60.000 € robados.
    No respondo a mensajes privados temas relacionados a mecánica. Utiliza el foro.

  2. #2
    Senior Member
    Avatar de jeopardize
    Nº de Usuario: 52028
    Fecha de Ingreso
    24-feb-2016
    Ubicación
    Anywhere
    Mensajes
    1,954
    Coche
    Golf TDI MK6 105cv.
    Gracias
    804
    Agradecido 710 veces en 565 mensajes.

    Predeterminado

    Cita Iniciado por Whitsnak Ver Mensaje
    Buenos días.

    Abro este post a ver si alguien puede echar un cable.

    Me encontraba en el trabajo y veo que me llega una petición de 2FA (autenticación de dos factores) para acceder a mi email. Obviamente rechazo. No le di mas importancia.

    A las dos semanas entro a la bolsa de criptomonedas y me doy cuenta que han desaparecido varias monedas virtuales. Por lo visto han debido acceder a mi email para añadir su 2FA vinculando a otro móvil para poder retirar los fondos (tenía configurado para prohibir retirar fondos si no es con 2FA).
    Aqui va la primera pregunta: Cómo narices se han saltado el 2FA mío para poner el suyo 2FA y saltarsela el 2FA mío?, yo mismo he podido ver en actividad reciente que se conectaban primero desde Rusia, luego desde Madrid (seguramente con una VPN) todo en horario laboral, mientras trabajaba y precisamente en una franja horaria con mayor carga laboral.

    Así que probé a añadir una tercera 2FA a las cuentas de trading y obviamente se podía sin problemas, desconozco si es un agujero de seguridad o realmente han diseñado así para dar facilidades a los hackers.
    El del email cambié la contraseña, desactivé 2FA y añadí la mía. Aún así dudo que sea eficaz al 100%.

    También jubilé mi portátil con el que manejaba todo, un Windows 7 que pudo ser un blanco fácil para los hackers. Un Windows 7 original, actualizado. Para comprarme otro portátil nuevo. Aun asi no me siento seguro operando con dinero.

    Afortunadamente no se perdió mucho dinero, la lección la tengo bien aprendida.


    Pero aquí no llega todo. En mi móvil, un P20 Pro noto cosas raras. No me escuchan bien, me oyen bajo, si pongo manos libres me oyen perfecto. Todo aún quitando permisos de acceso al microfono. El móvil está actualizado a la última versión.

    Nunca llegué a pensar que me iba a pasar a mi.

    Pd.: Si operais con dinero toda precaución es poca. Aún así si quieren se la saltan.
    Pd2.: Ese mismo hacker derivó mis monedas virtuales a su cartera digital. En un día se llevó 60.000 € robados.



    Primero de todo, siento el percance.
    Luego y por partes:
    -. Un W7 actualizado (al día) no tiene porqué ser más vulnerable que un W10.
    -. El 20 pro. no ha salido especialmente bueno, el problema del micro es más que conocido; mira algún link:

    Sólo usuarios registrados pueden ver links. Por favor, regístrate en el foro haciendo click AQUI.

    -. Si la cuenta de correo vinculada a la cartera es hotmail o gmail, te aconsejo cambiarla a p.ej. protonmail. Las dos primeras compañias son un coladero de todo, aparte del tema privacidad. Sobre el mecanismo del hacker, hay varios sistemas, algunos de obvios y otros menos. Creo que no corresponde aquí hablar de estos temas. Sólo decirte que en una cuenta que tengo de gmail, no pasa mes sin que alguien intente apropiársela; una vez casi lo consiguen y todavía no me explico cómo.

  3. #3
    Senior Member
    Avatar de Whitsnak
    Nº de Usuario: 20450
    Fecha de Ingreso
    05-jun-2013
    Ubicación
    Euskadi
    Mensajes
    9,314
    Coche
    Passat Variant Highline 3B6 1.9 130cv AVF
    Gracias
    987
    Agradecido 2,179 veces en 1,894 mensajes.

    Predeterminado

    Cita Iniciado por jeopardize Ver Mensaje
    Primero de todo, siento el percance.
    Luego y por partes:
    -. Un W7 actualizado (al día) no tiene porqué ser más vulnerable que un W10.
    -. El 20 pro. no ha salido especialmente bueno, el problema del micro es más que conocido; mira algún link:

    Sólo usuarios registrados pueden ver links. Por favor, regístrate en el foro haciendo click AQUI.

    -. Si la cuenta de correo vinculada a la cartera es hotmail o gmail, te aconsejo cambiarla a p.ej. protonmail. Las dos primeras compañias son un coladero de todo, aparte del tema privacidad. Sobre el mecanismo del hacker, hay varios sistemas, algunos de obvios y otros menos. Creo que no corresponde aquí hablar de estos temas. Sólo decirte que en una cuenta que tengo de gmail, no pasa mes sin que alguien intente apropiársela; una vez casi lo consiguen y todavía no me explico cómo.
    Pues lo que no entiendo es como me oyen bien con manos libres, y mandar audios por whatsapp también. No me explico.
    Eso si, algo ha mejorado al revocar permisos en unas cuantas apps.

    Pues si, es de hotmail. Tendré que crear una cuenta protonmail. De todas formas yo ya no invierto dinero. Prefiero tenerlo debajo de un colchón.

    PD.: Estoy creando protonmail, tiene buena pinta.
    PD2.: Conoces alguna herramienta de 2FA?, me parece que la de google es otro coladero y nefasto en cuanto a seguridad.
    PD3.: Estoy valorando seriamente crear un ordenador virtual con ubuntu para poder realizar inversiones de forma segura. Lo que pasa es que no controlo mucho...
    Última edición por Whitsnak; 22/07/2019 a las 12:50
    No respondo a mensajes privados temas relacionados a mecánica. Utiliza el foro.

  4. #4
    Senior Member
    Avatar de jeopardize
    Nº de Usuario: 52028
    Fecha de Ingreso
    24-feb-2016
    Ubicación
    Anywhere
    Mensajes
    1,954
    Coche
    Golf TDI MK6 105cv.
    Gracias
    804
    Agradecido 710 veces en 565 mensajes.

    Predeterminado

    Pues no utilizo nada de MFA; soy bastante "dejada". Por decirte que no hago ni copias de seguridad!
    De todas maneras, en plan app, me han hablado bastante bien de Authy. Échale un vistazo por si te convence.
    Lo del linux me parece una excelente idea; de todas formas, ningún SO esta libre de virus y demás hierbas.
    Saludos

  5. #5
    Senior Member
    Avatar de Iulius
    Nº de Usuario: 62632
    Fecha de Ingreso
    08-feb-2017
    Ubicación
    Oviedo
    Mensajes
    393
    Coche
    Passat B7 1.6 TDI Advance BMT+Mineapolis 17"+Paquete Family+Paquete Safety Plus+3 Cortinillas.
    Gracias
    106
    Agradecido 83 veces en 70 mensajes.

    Predeterminado

    Siento lo que te ha pasado Whitsnack.

    Me quedo de oyente en este tema que me interesa.

    Un saludo

  6. #6
    Senior Member
    Avatar de hevic
    Nº de Usuario: 478
    Fecha de Ingreso
    31-jul-2008
    Ubicación
    Badajoz
    Mensajes
    4,341
    Coche
    Golf IV AHF v1 y V2 Cordoba AGR Ibiza AQM Octavia AGR
    Gracias
    1,508
    Agradecido 615 veces en 502 mensajes.

    Predeterminado

    te pueden haber colado un keylogger en el móvil etc.

    la cuenta de bnp paribas, las claves no se introducen tecleando sino pinchando letras en un panel

    muchas veces pensamos que ha sido por un procedimiento super complejo, y no. Con un papel albal, abres infinidad de cerraduras ....en fin
    Cuando se aproximan vientos, unos levantan muros, otros construyen molinos.....

  7. #7
    Senior Member
    Avatar de jeopardize
    Nº de Usuario: 52028
    Fecha de Ingreso
    24-feb-2016
    Ubicación
    Anywhere
    Mensajes
    1,954
    Coche
    Golf TDI MK6 105cv.
    Gracias
    804
    Agradecido 710 veces en 565 mensajes.

    Predeterminado

    Hombre Hevic!, todos los teclados de la banca online son así y, si está bien hecho, la distribución cambia en cada refresco de pantalla.
    Parte muy importante de los hack se basan en ingeniería social. Por poner un ejemplo, el correo de un juez mediatíco con apellido de ciudad sevillana fué hackeado por anonymous porque puso como pregunta se seguridad el nombre de un familiar.
    Así que absteneros de poner como pregunta de seguridad "cómo se llama mi mujer" y cosas similares.

  8. #8
    Senior Member
    Avatar de hevic
    Nº de Usuario: 478
    Fecha de Ingreso
    31-jul-2008
    Ubicación
    Badajoz
    Mensajes
    4,341
    Coche
    Golf IV AHF v1 y V2 Cordoba AGR Ibiza AQM Octavia AGR
    Gracias
    1,508
    Agradecido 615 veces en 502 mensajes.

    Predeterminado

    Cita Iniciado por jeopardize Ver Mensaje
    Hombre Hevic!, todos los teclados de la banca online son así y, si está bien hecho, la distribución cambia en cada refresco de pantalla.
    Parte muy importante de los hack se basan en ingeniería social. Por poner un ejemplo, el correo de un juez mediatíco con apellido de ciudad sevillana fué hackeado por anonymous porque puso como pregunta se seguridad el nombre de un familiar.
    Así que absteneros de poner como pregunta de seguridad "cómo se llama mi mujer" y cosas similares.
    en la plataforma BBVA no va así, va con teclado directo
    Cuando se aproximan vientos, unos levantan muros, otros construyen molinos.....

  9. #9
    Senior Member
    Avatar de teodoro
    Nº de Usuario: 1507
    Fecha de Ingreso
    04-may-2009
    Ubicación
    barna
    Mensajes
    1,998
    Coche
    golf v 1.9
    Gracias
    319
    Agradecido 326 veces en 309 mensajes.

    Predeterminado

    Me quedo por aquí, a ver si aprendo algo.
    Mi yerno y mi hijo son ingenieros en telecomunicaciones e informática y redes.
    Los dos se ríen de mi poner en el móvil un antivirus de pago.
    Encima mi ZTE BLADE A610 el parche de seguridad es de junio 2016,no hay actualización.




    Enviado desde mi ZTE BLADE A610 mediante Tapatalk
    golf v bkc 105 sportline enero 2004

  10. #10
    Senior Member
    Avatar de teodoro
    Nº de Usuario: 1507
    Fecha de Ingreso
    04-may-2009
    Ubicación
    barna
    Mensajes
    1,998
    Coche
    golf v 1.9
    Gracias
    319
    Agradecido 326 veces en 309 mensajes.

    Predeterminado

    Sirve de algo para estos temas la VPN de la app INTRA


    Enviado desde mi ZTE BLADE A610 mediante Tapatalk
    golf v bkc 105 sportline enero 2004

Página 1 de 2 12 ÚltimoÚltimo

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •