Solo lectura

YouTube - Foro de ayuda

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información
YouTube - Foro de ayuda > ¡Crackers están atacando las cuentas de Google y otros servicios!

¡Crackers están atacando las cuentas de Google y otros servicios!

Pedro sin Sombra
30/01/10 9:23
Hola a todos.

Trataré de exponer lo que me sucedió lo más ordenadamente posible para que medio se pueda entender, porque para mí fue algo insólito…

Hace dos o tres meses sufrí un robo de varias de mis cuentas de correo electrónico, entre ellas Gmail, Hotmail y Yahoo. Me daba cuenta porque alguien iniciaba sesión desde otro lugar mientras yo me encontraba en línea, esto me pasó especialmente con Windows Live Messenger y Yahoo Messenger, pese a que cambiaba mis contraseñas esto seguía pasando. Muchos de mis correos electrónicos desaparecieron, otros quedaron corruptos o fueron reenviados a otros sitios, también recibí cantidad de spam y exploits que eliminé en el acto. Aunque dispongo de sistemas anti-virus actualizados todos los días, anti-spyware y cortafuegos con seguridad máxima, de alguna manera lograron introducir en mi sistema varias clases de virus troyanos, gusanos y malware (una amiga me enviaba sin que ella se diera cuenta troyanos por su MSN); yo los eliminaba, pero siempre volvían a aparecer. Estuve trabajando en el extranjero y al principio sospeché que alguien estaba accediendo desde una de las PC que tengo en mi país de origen, pero lo creo improbable por cuanto los discos duros están encriptados y tengo claves de acceso. Estando fuera no detecté mayor intrusión de virus y spyware, pero cuando llegué a mi país encontré todo un mayor desastre en ese sentido.

Desde una cuenta extraña de Facebook me llegaron correos con links de activación que nunca apliqué y lo más grave, en noviembre de 2009 me llegó a mi correo de Hotmail un e-mail procedente, en apariencia, de un portal de Google donde se me pedía una confirmación para el cambio de usuario y contraseña para el acceso de mi cuenta de Google, cuando nunca yo solicité algo así. Lo curioso es que el e-mail y el nombre de usuario que se me sugería para el cambio coincidían con los datos de uno de mis contactos de MSN.  No activé el link que me ofrecían porque de inmediato supe que se trataba de una trampa, pero me quedó la curiosidad del nombre de usuario… Al poco tiempo después entraron a mi correo de Yahoo unos e-mails procedentes, en apariencia, de un foro de ayuda de Youtube con virus adjuntos y, en cuyo contenido, había mensajes amenazantes entre dos personas que reclamaban una identidad y la publicación de videos.

Cuando accedo a la que fuese antes mi cuenta de Google en donde sólo tenía Gmail como servicio, me encuentro que alguien me abrió una cuenta de Youtube y también agregaron el Blogger. Traté de acceder a estos servicios para saber lo que se estaba haciendo y no tuve éxito alguno, pues las contraseñas y nombres de usuarios eran diferentes. Dentro de mi cuenta de Gmail también borraron casi todos mis correos salientes y de los entrantes sobrevivió sólo uno que, de paso, no se lograba ver su contenido. En vista de tanta destrucción tomé la decisión de clausurar mi cuenta de Google y crearme otra sin servicios vinculantes.

Al llegar a mi país una de las primeras cosas que hice fue examinar las computadoras de mi casa con ayuda de un servicio técnico y descubrí lo siguiente:
1.        Varias clases de virus, entre ellos uno metido dentro del MSN que mi anti-virus convencional (NOD32) no lograba detectar. Este virus fue eliminado con el MSNCleaner, el cual le recomiendo a todos. Lo que me explicaron es que el virus llamado “Instalar2.exe”, era un troyano que enviaba información mía y la que tuviese de mis contactos a un sitio desconocido.
2.        E-mails tipo exploits procedentes de un supuesto portal de Facebook, cuando se examinó la IP de estos correos vimos que venían unos de Irak y otros de Indonesia, claramente estaban usando algún Proxy para ocultarse.
3.        Lamentablemente el e-mail que llegó del portal falso de Google y los otros provenientes del presunto foro de Youtube ya los había borrado por contener códigos maliciosos y no se pudieron analizar más. Tratamos de recurrir al foro de ayuda de Youtube para recuperar esa información y encontramos que parte de ese foro había sido eliminado ya por los administradores, supongo que debido a la cantidad de ofensas, amenazas e insultos presentes.
4.        Se detectaron 4 keylogger, lo cual explicaría quizás una estafa que le hicieron a un familiar recientemente al utilizar la plataforma virtual de un banco, afortunadamente ese dinero fue recuperado.
5.        Otra de las cuentas de correo electrónico que tenía fue anulada por completo por mí debido a la cantidad de spam que recibía, declararlo como correo no deseado ya era insuficiente. Al parecer, este correo fue sustraído y utilizado para abrir cuentas en diversas páginas, ya que recibía notificaciones de apertura y cierre de cuentas.
6.        Lo más grave fue saber que la conexión fue convertida en “zombie” e hicieron alguna especie de spoofing o suplantación de mi IP. Descubrí que mi IP estaba colgada en anuncios de páginas pornográficas gays y con mis datos personales. La mayoría de los administradores de estas páginas fueron contactados y retiraron los anuncios, pero otros no me hacen caso. Este hecho me indica que no se trató de un ataque al azar, sino que se trata de alguien que me conoce. Me puse en contacto con mi proveedor de servicios de Internet para notificar el asunto, pero no recibí ninguna respuesta satisfactoria, pues se sabe que mi ISP ha estado sufriendo por la invasión de crackers en los últimos años.
7.        Publiqué una disculpa pública en mi MSN y Digsby, también envié correos de advertencia a mis principales conocidos, en vista de que todo este daño es más que contagioso. Pues resulta que he recibido a cambio burlas de alguien a quien ya eliminé de mis directorios. Espero que a esta persona nunca le suceda algo parecido, pues es bien desagradable. A raíz de esta experiencia al menos pude darme cuenta de quiénes son mis verdaderos amigos.

Hoy día mis sistemas están limpios y mayormente protegidos (presuntamente). Abandoné toda clase de redes sociales, pues sospecho que el o los atacantes vienen de allí. Entiendo que una manera para hallar a los culpables sería identificar la IP con las que accedieron a mi cuenta de Google, pero ya estoy informado que se necesita la orden autenticada de un juez y tampoco lograría mucho porque seguramente el cracker se ocultó lo suficiente para no ser rastreado o se hizo pasar por otro. Estoy tratando de recuperar los e-mails borrados del portal falso de Google para poder enviárselos a ustedes y así lo puedan analizar. Lo cierto es que convirtieron mi anterior cuenta de Google en una plaza pública donde varios indeseables orinaron e hicieron atrocidades. Más que el perjuicio que esto me ocasionó, me preocupa que terceras personas hayan resultado lesionadas por una invasión a mi privacidad u ofendiendo haciéndose pasar por mí.

En mi humilde opinión, sólo puedo aconsejar a las personas que me leen que el mejor método para protegerse consiste en NO VISITAR LUGARES INSEGUROS NI ACEPTAR PAQUETES DESCONOCIDOS. Las redes sociales son uno de los sitios de mejor preferencia para los crackers y otros seres despreciables, si deciden tener un espacio propio resguárdenlo apropiadamente y siempre actualicen sus sistemas de seguridad.

Si me vuelve a ocurrir algo parecido y tan patético, creo que cambiaré mi PC por una máquina de coser.    

Gracias.

Respuestas (4)

micuenta
8/11/10 19:19
Pedro, me sucedió algo similar, y sé quien es. Lo denuncié a la justicia y se vengó de mí...a través de internet.
Intervino mis correos, me los robó y desde allí amenazó a mis amigos, y aprovechó de amenazarse él (desde uno de mis correos) y me anuló la denuncia que yo había hecho contra él.
Debo proteger más mi PC.
MDChannel
9/11/10 4:37
"En mi humilde opinión, sólo puedo aconsejar a las personas que me leen que el mejor método para protegerse consiste en NO VISITAR LUGARES INSEGUROS NI ACEPTAR PAQUETES DESCONOCIDOS"

Sabio consejo, eso es lo que deberíamos hacer todos y la razón principal por las que surgen robos de cuentas de correo electrónico y gracias a eso las cuentas que estén ligadas a ella como Youtube o redes sociales. El mejor "anti-virus" es el usuario mismo, nunca responder a e-mails que pidan datos personales de algo que no has solicitado o que su origen parezca sospechoso y no ejecutar archivos "raros" (por ejemplo, no sería normal que una foto estuviese en formato ".exe". Eso es señal de que no tiene nada que ver con una imagen) que te inviten descargar algunos e-mails o que envie una persona a través de aplicaciones como MSN.

Una pequeña anotación respecto al título de la pregunta. Esas personas no son crackers. Un cracker se le conoce cómo a quien ataca una web aprovechando un bug del mismo. El tipo de personas que os ha atacado se les conoce más bien como "lammers". Un lammer recurre a ingeniería social para atacar a su victimas, es decir, a engañar a la victima para que le proporcione sus datos. Este tipo de práctica no tiene nada que ver con el mundo del hacking.

Yo de vez en cuando recibe en mi bandeja de Gmail alguno más que otro e-mail sospechoso que pretende que ofrezca mis datos, cómo el típico timo nigeriano (consultar en Google) o las supuestas webs para saber el historial del msn de tus contactos o quienes de ellos te tienen bloqueado. Hasta en una ocasión me llegó un e-mail que me hacía ir a una web en la que se me invitaba a actualizar el plugin de Flash Player para poder visualizarla bien, curiosamente me fijé que la página para descargar la actualización de Flash Player era una imitación de la original (diferente URL y pequeña diferencia de calidad de imagen en cuanto al diseño) y el archivo a descargar tenía un nombre distinto al que se utiliza en la web original de Adobe, aunque la verdad con sólo leer el e-mail ya era consciente de la trampa. Si en vuestra cuenta de Gmail recibís algun e-mail sospechoso, con dicho e-mail abierto haced clic a la felchita que hay al lado de la opción "Responder" y seleccionar "Denunciar suplantación de identidad" para que Google quede informado.
miha
9/11/10 10:44
eso si es peligroso  porque algunos en su coreoo puedo tener cosas serias i si alquen esta rompiendo tu clave imaginate, yo no me fio de redes sociales,ahora tengo de youtube  pero tampoco me fio mucho en cuantos mensajes que recivo por email si no se de que van ni siquera las abro,
Alondra Migdalia
21/07/11 9:11
hola mi universo mi pagina es youtube.com/user/alondramigdaliacruz soy locutora en radio cristiana en PR No se porque pero me enviaron un mensaje de errores en mi pagina en cierta semana. yo soy escritora y tengo una novela los angeles de alondra y mis poemas que ha causado gran exitoe en mis videos subidos pero en ningun momento me estoy lucrando o vendiendo libros. ni siquiera tengo para vender por salud deteriora solo tengo mis 3 libros solo 3 uno de cada uno y la fe de que si alguien me firme como escritora. ahora yo digo si una personas que vivia en la calle se hizo famosa por youtube dios lo bendiga y me alegra en el alma porque yo que escribo desde nena no puedo. cuando estoy supuestamente grave. me declaro sana JESUS DIOS AMEN. es mi sueno pero en ningun momento me estoy lucrando. de momento se detienen el numero de personas que entran y me dicen que el conteo sigue enlo que investigan el error yo no tengo culpa del error quisiera alguien me ayude pues soy inocente y mi novela angeles de alondra pues son mis babies muertos narrando la historia y la gente en vivo mundo real llora... es hermosa y tengo fe en ella eso esta pasando, pero me duele me investiguen si no tengo culpa de esto, a ver si alguien ma ayuda mi email es alondrami...@gmail.com Dios millones de bendiciones a todo mi universo amado gracias y de Dios es la gloria. Gracias exito en millones a youtube y google Alondra Migdalia