Hola a todos.
Trataré de exponer lo que me sucedió lo más ordenadamente posible para que medio se pueda entender, porque para mí fue algo insólito…
Hace dos o tres meses sufrí un robo de varias de mis cuentas de correo electrónico, entre ellas Gmail, Hotmail y Yahoo. Me daba cuenta porque alguien iniciaba sesión desde otro lugar mientras yo me encontraba en línea, esto me pasó especialmente con Windows Live Messenger y Yahoo Messenger, pese a que cambiaba mis contraseñas esto seguía pasando. Muchos de mis correos electrónicos desaparecieron, otros quedaron corruptos o fueron reenviados a otros sitios, también recibí cantidad de spam y exploits que eliminé en el acto. Aunque dispongo de sistemas anti-virus actualizados todos los días, anti-spyware y cortafuegos con seguridad máxima, de alguna manera lograron introducir en mi sistema varias clases de virus troyanos, gusanos y malware (una amiga me enviaba sin que ella se diera cuenta troyanos por su MSN); yo los eliminaba, pero siempre volvían a aparecer. Estuve trabajando en el extranjero y al principio sospeché que alguien estaba accediendo desde una de las PC que tengo en mi país de origen, pero lo creo improbable por cuanto los discos duros están encriptados y tengo claves de acceso. Estando fuera no detecté mayor intrusión de virus y spyware, pero cuando llegué a mi país encontré todo un mayor desastre en ese sentido.
Desde una cuenta extraña de Facebook me llegaron correos con links de activación que nunca apliqué y lo más grave, en noviembre de 2009 me llegó a mi correo de Hotmail un e-mail procedente, en apariencia, de un portal de Google donde se me pedía una confirmación para el cambio de usuario y contraseña para el acceso de mi cuenta de Google, cuando nunca yo solicité algo así. Lo curioso es que el e-mail y el nombre de usuario que se me sugería para el cambio coincidían con los datos de uno de mis contactos de MSN. No activé el link que me ofrecían porque de inmediato supe que se trataba de una trampa, pero me quedó la curiosidad del nombre de usuario… Al poco tiempo después entraron a mi correo de Yahoo unos e-mails procedentes, en apariencia, de un foro de ayuda de Youtube con virus adjuntos y, en cuyo contenido, había mensajes amenazantes entre dos personas que reclamaban una identidad y la publicación de videos.
Cuando accedo a la que fuese antes mi cuenta de Google en donde sólo tenía Gmail como servicio, me encuentro que alguien me abrió una cuenta de Youtube y también agregaron el Blogger. Traté de acceder a estos servicios para saber lo que se estaba haciendo y no tuve éxito alguno, pues las contraseñas y nombres de usuarios eran diferentes. Dentro de mi cuenta de Gmail también borraron casi todos mis correos salientes y de los entrantes sobrevivió sólo uno que, de paso, no se lograba ver su contenido. En vista de tanta destrucción tomé la decisión de clausurar mi cuenta de Google y crearme otra sin servicios vinculantes.
Al llegar a mi país una de las primeras cosas que hice fue examinar las computadoras de mi casa con ayuda de un servicio técnico y descubrí lo siguiente:
1. Varias clases de virus, entre ellos uno metido dentro del MSN que mi anti-virus convencional (NOD32) no lograba detectar. Este virus fue eliminado con el MSNCleaner, el cual le recomiendo a todos. Lo que me explicaron es que el virus llamado “Instalar2.exe”, era un troyano que enviaba información mía y la que tuviese de mis contactos a un sitio desconocido.
2. E-mails tipo exploits procedentes de un supuesto portal de Facebook, cuando se examinó la IP de estos correos vimos que venían unos de Irak y otros de Indonesia, claramente estaban usando algún Proxy para ocultarse.
3. Lamentablemente el e-mail que llegó del portal falso de Google y los otros provenientes del presunto foro de Youtube ya los había borrado por contener códigos maliciosos y no se pudieron analizar más. Tratamos de recurrir al foro de ayuda de Youtube para recuperar esa información y encontramos que parte de ese foro había sido eliminado ya por los administradores, supongo que debido a la cantidad de ofensas, amenazas e insultos presentes.
4. Se detectaron 4 keylogger, lo cual explicaría quizás una estafa que le hicieron a un familiar recientemente al utilizar la plataforma virtual de un banco, afortunadamente ese dinero fue recuperado.
5. Otra de las cuentas de correo electrónico que tenía fue anulada por completo por mí debido a la cantidad de spam que recibía, declararlo como correo no deseado ya era insuficiente. Al parecer, este correo fue sustraído y utilizado para abrir cuentas en diversas páginas, ya que recibía notificaciones de apertura y cierre de cuentas.
6. Lo más grave fue saber que la conexión fue convertida en “zombie” e hicieron alguna especie de spoofing o suplantación de mi IP. Descubrí que mi IP estaba colgada en anuncios de páginas pornográficas gays y con mis datos personales. La mayoría de los administradores de estas páginas fueron contactados y retiraron los anuncios, pero otros no me hacen caso. Este hecho me indica que no se trató de un ataque al azar, sino que se trata de alguien que me conoce. Me puse en contacto con mi proveedor de servicios de Internet para notificar el asunto, pero no recibí ninguna respuesta satisfactoria, pues se sabe que mi ISP ha estado sufriendo por la invasión de crackers en los últimos años.
7. Publiqué una disculpa pública en mi MSN y Digsby, también envié correos de advertencia a mis principales conocidos, en vista de que todo este daño es más que contagioso. Pues resulta que he recibido a cambio burlas de alguien a quien ya eliminé de mis directorios. Espero que a esta persona nunca le suceda algo parecido, pues es bien desagradable. A raíz de esta experiencia al menos pude darme cuenta de quiénes son mis verdaderos amigos.
Hoy día mis sistemas están limpios y mayormente protegidos (presuntamente). Abandoné toda clase de redes sociales, pues sospecho que el o los atacantes vienen de allí. Entiendo que una manera para hallar a los culpables sería identificar la IP con las que accedieron a mi cuenta de Google, pero ya estoy informado que se necesita la orden autenticada de un juez y tampoco lograría mucho porque seguramente el cracker se ocultó lo suficiente para no ser rastreado o se hizo pasar por otro. Estoy tratando de recuperar los e-mails borrados del portal falso de Google para poder enviárselos a ustedes y así lo puedan analizar. Lo cierto es que convirtieron mi anterior cuenta de Google en una plaza pública donde varios indeseables orinaron e hicieron atrocidades. Más que el perjuicio que esto me ocasionó, me preocupa que terceras personas hayan resultado lesionadas por una invasión a mi privacidad u ofendiendo haciéndose pasar por mí.
En mi humilde opinión, sólo puedo aconsejar a las personas que me leen que el mejor método para protegerse consiste en NO VISITAR LUGARES INSEGUROS NI ACEPTAR PAQUETES DESCONOCIDOS. Las redes sociales son uno de los sitios de mejor preferencia para los crackers y otros seres despreciables, si deciden tener un espacio propio resguárdenlo apropiadamente y siempre actualicen sus sistemas de seguridad.
Si me vuelve a ocurrir algo parecido y tan patético, creo que cambiaré mi PC por una máquina de coser.
Gracias.