Google Chrome - Foro de ayuda

Seguridad comprometida

Alfonso Alvarez Breijo
14/09/18 4:10
Antes de nada, disculparme si no es en este foro donde debo hacer estas preguntas. He buscado pero no he encontrado un foro concreto sobre seguridad de las cuentas.

Bien. Ayer el chrome empezó a comportarse de manera extraña. Seguí los pasos indicados e incluso llegue a desinstalarlo, cuando intente reinstalarlo me salia un mensaje de que no tenia permisos. Ante la duda de que mi pc estuviera infectado con algo, recurría un software especifico (antimalwarebytes) que encontró troyanos y otras porquerías de esas. Tras realizar las limpiezas pertinentes hacia las 8-9 de la noche todo quedó solucionado y parecía estar todo bien, con el chrome reinstalado y todo funcionando y limpio.

Esta mañana, al despertar, en la pantalla de mi teléfono tenia una aviso de PayPal de una compra que yo no he realizado, hecha a las 5 de la madrugada hora española. Por supuesto, he abierto la conveniente reclamación ante PayPal. Pero como me extrañó tanta coincidencia, revisé la actividad de mi cuenta, que era la que estaba abierta en chrome cunado paso todo esto.

En el listado encontré actividad a la misma hora, sobre las 5 de la mañana, que yo no había realizado, ademas de encontrar también actividad en mi cuenta de Facebook y en alguna otra cuenta mas.

Por supuesto lo primero que he hecho ha sido cambiar todas mis claves de acceso de mi cuenta de google, PayPal, Facebook, Booking, etc, ademas de las reclamaciones en los sitios donde he creído conveniente hacerlo. Es evidente que el virus, malware o como se llama que ayer infecto mi equipo se hizo con mi cuenta de Gmail y con mis contraseñas, o al menos es lo que entiendo.

mis preguntas son:

1º- ¿Quien haya accedido a mi cuenta puede hacerse con mis contraseñas guardadas, tanto las de google como las de otras paginas que le pido que guarde?. ¿Debería cambiar TODAS esas claves?. una vez cambiada mi clave de acceso, ¿puedo estar tranquilo en volver a guardar las claves de acceso en los equipos y dejar el acceso automático como tenia antes?

2º- ¿quien haya accedido a mi cuenta puede tener acceso a mi terminal android, a lo que gestiono en el, y a mis tarjetas de crédito o métodos de pago dados de alta en google?

3º- En ese PC, y en ese Chrome, tenia los accesos (con recordatorio de clave), de otras cuentas de Google. La de mi trabajo, otra que tengo para gestiones, la de mi padre y la de mi hijo. En el momento de ocurrir todo no estaban abiertas, solo presentes en chrome en cuentas de google. Ademas unas y otras las uso como cuentas de recuperación, enlazadas entre ellas. Las he revisado y no he encontrado actividad sospechosa, ni en esa franja de hora ni en otras. ¿corren o han corrido riesgo?. ¿debería cambiar también las claves de acceso a ellas, una vez que en si, chrome guardaba dichas claves?

4º- Volviendo al tema de PayPal, que entiendo que a google, a priori, no le atañe. Es el único sistema de pago en el que he visto un cargo, al menos de momento. Su sistema de pago precisa que una vez que se realiza el mismo, se confirme. Entiendo entonces que al robar de mi cuenta las contraseñas, se uso mi cuenta a través de chrome y de las contraseñas guardadas para poder confirmar la operación. ¿es eso posible?. Esta pregunta no la hago con fin de reclamar ni recriminar nada a nadie. Es meramente informativa, ya que su respuesta va a determinar mi futura confianza en google y en la forma en que guarda mis datos.

Quedo a la espera de las respuestas pertinentes.

Gracias por su ayuda.

P.D. De no ser aquí donde debo realizar estas preguntas, ruego me indiquen donde.

Respuestas (3)

sebastian ojeda
14/09/18 17:19
Hola Alfonso, bienvenida al foro de ayuda de Google Chrome. Lamento leer lo que te sucedió. Respondiendo a tus preguntas:

1º- Si el intruso accedió a su contraseña de gmail, tiene acceso a todas sus contraseñas guardadas, ya sea en dispositivo móvil o computadora.
Mi recomendación es guardar contraseñas que no sean tan importantes o cuidar muy bien su contraseña de gmail.
2º- De hecho si obtiene su contraseña de gmail, puede acceder a su aplicaion de play store y por ende a cualquier tarjeta guardada ahí. Ademas, si guardo una tarjeta en google chrome también se accedería a ella.
3º- Cualquier contraseña guardad en chrome corre riesgo si pierde su contraseña de gmail, 
4º- Esta pregunta no la entiendo muy bien, si la re formula con gusto se la aclaro.

Mi ultima recomendación es que si tiene alguna contraseña que le preocupe que sepan, mejor cámbiela y si realizara compras en internet es preferible no guardar las tarjetas de credito, es mas seguro.

Suerte y que tenga un buen dia!!
Nico S.
15/09/18 7:38
¡Hola Alfonso Alvarez Breijo! y ¡Gracias Sebastián por la respuesta!

Me gustaría agregar algunos datos de interés, enumerandolos por orden de pregunta.

1º- Habría que analizar con precisión cómo obtuvo acceso el atacante. Es decir ¿Obtuvo su contraseña de Google? ¿O utilizó su propio dispositivo con algún backdoor? La forma más simple de ver esto es revisando sus dispositivos en https://myaccount.google.com/device-activity
  • Si aparece algún dispositivo extraño es esencial retirarlo y esto indicaría que obtuvo su contraseña, seguramente utilizando phising o viendo el tráfico de su red (Ataque man in the middle).
  • Si no aparece ningún dispositivo extraño, lo más seguro es que se haya utilizado su propio dispositivo para realizar el ataque. Esto puede haber sido con algún ataque más sofisticado, o bien, utilizando su sesión abierta en otro dispositivo (Dispositivo laboral por ejemplo)
Si obtuvo su contraseña, esto podría significar que también accedió al resto de los datos.

Google entiende que no hay nada más valioso para nosotros, los usuarios, que la seguridad de nuestros datos personales. Por eso, para proteger la información que enviamos a Google podemos configurar una frase contraseña con la cual se encriptarán todos nuestros datos.

Puede aprender más sobre la frase contraseña en el artículo Cómo acceder a tus favoritos, contraseñas y otros datos en todos tus dispositivos - Computadora - Ayuda de Google Chrome sección Cómo mantener tu información privada

De esta forma passwords.google.com, por ejemplo, no mostrará información sobre las contraseñas almacenadas

Captura de pantalla 2018-09-15 a la(s) 11.28.44.png



2º- Si accedió a su cuenta, podría instalar programas desde la playstore de forma remota, por ejemplo, sin embargo no tiene acceso a la información que hay dentro del teléfono. Sobre las tarjetas de crédito almacenadas, Google no muestra la información completa de las mismas (Como puede ver en https://pay.google.com/payments/u/1/home), por lo tanto, a no ser que tenga alguna foto de las mismas en su cuenta, esta información no debería haberse visto comprometida.

3º- Si el atacante tuvo acceso a su cuenta y no a su dispositivo, no deberían tener ningún riesgo, a no ser que tenga las contraseñas de estas cuentas en passwords.google.com.

4º- Si la contraseña de PayPal está en passwords.google.com y no tiene seteada una frase contraseña, entonces si, lo más seguro es que este haya sido el método.

En conclusión, para mantener los datos seguros, lo mejor es utilizar todos los mecanismos de seguridad que Google pone en nuestras manos, repasando solo algunos de ellos:
Espero que esta información pueda haber aclarado alguna de sus dudas.

Cualquier cosa que no esté clara, estoy a su disposicón.
Un Saludo.
Para continuar con la conversación, debes regresar al foro.
Las respuestas por correo electrónico no llegan  Acceder al foro
Alfonso Alvarez Breijo
17/09/18 0:49
Muchas gracias a los dos por vuestras aclaraciones.

En cuanto a los pasos que masca Nico, Decir que si, en la cuestión 1 estoy seguro de que el ataque provino de mi dispositivo. En su momento revisé lo que me comentas y no vi ningún dispositivo nuevo o fuera de lugar. Lo extraño, y con esto respondo a la ultima aclaración, es que en este equipo no se instala, descarga o maneja nada ilegal que implique el uso de programas potencialmente peligrosos ni se baja ningún tipo de software por torrents u otros medios. Es un equipo por y para trabajo y solo se le da ese uso. De ahi mi extrañeza en el comportamiento de chrome y sus posteriores resultados.

2º. Me quedo mas tranquilo. No. No tengo imágenes de mis tarjetas. Sobre PayPal estoy seguro de que fue así como se accedió a mi cuenta. Por suerte PayPal son serios y en unas horas tenia una resolución favorable y el dinero devuelto.

3º Tengo revisadas las opciones de seguridad, pero reconozco que no tenia el acceso en dos pasos (ahora ya si) no lo de la frase contraseña, lo cual voy a revisar ahora mismo.

Lo dicho. Muchas gracias por vuestra ayuda y aclaraciones.