Duda existencial sobre hackeo

SirLouen

VIP
Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
12 Jun 2015
Mensajes
918
Crédito(s)
0
Puntos
1.319
Tengo una duda existencial sobre el hackeo de cuentas en el foro.

Imaginemos que alguien (ahora es más difícil por el 2FA) me roba la cuenta, y se lía a mandar mensajes privados en mi nombre a medio foro ofreciendo un servicio SCAM

Vamos a suponer que el servicio scam es algo así:
"Tengo una tarjeta de crédito con 1.000 euros que no puedo usar, te la vendo por 100 euros y tu te quedas con el resto y me tienes que pagar en Bitcoins"

Pongamos que este mensaje se lo envía a 300 usuarios activos en el foro, y la gente lee mi mensaje y piensa: "Vaya este usuario tiene muy buena reputación así que no creo que me esté engañando". Obviamente conforme va enviando esos mensajes, los va borrando de mi bandeja de entrada para que yo al volver a mi cuenta, no sospeche de lo que ha pasado.

Al cabo del día, 10 usuarios han caído en la trampa y han perdido sus respectivos 100 euros...

Al día siguiente llego yo a revisar mis mensajes y veo a esas 10 personas reportándome por estafa, escribiendo un hilo en mi contra y dos incluso que han investigado mis datos por internet y me amenazan incluso telefónicamente que les devuelva el dinero o van a tomar represalias.

¿Que opináis de esto?

PD: Literalmente, todavía no lo puedo confirmar al 100%, pero creo que me ha pasado en un foro yanki y estoy :molesto:
Uno de esos usuarios me ha llamado a mi teléfono amenazándome y le ido preguntando y preguntando y me ha ido diciendo que es lo que pasa exactamente y yo hilando cabos he llegado a esta conclusión.
 

WWWW

VIP
Ómicron
Verificación en dos pasos desactivada
Desde
4 Mar 2013
Mensajes
4.528
Crédito(s)
0
Puntos
904
[MENTION=141552]SirLouen[/MENTION] Es uno de los miedos que tengo que pase con mi cuenta. :pensativo:

Si esto me llegara a suceder, solo les puedo decir que fue un gusto conocerles. :nomeconvences:
 

SirLouen

VIP
Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
12 Jun 2015
Mensajes
918
Crédito(s)
0
Puntos
1.319
Si esto me llegara a suceder, solo les puedo decir que fue un gusto conocerles.
:sorprendido: Menuda jodienda. A ver como salgo de esta.

EDIT: Me acaban de confirmar que me han hackeado y han enviado decenas de mensajes en mi nombre. En estos momentos no sé hasta que punto llega la escala de la estafa y cuantos han mordido el anzuelo

Resulta que lo que hizo el hacker es básicamente es coger a gente interesada en los temas de compra y mendarles un mensaje ofreciendo el mismo servicio, pero mas barato, en mi nombre.

Por ejemplo, si una persona vende linkbuilding por 50 euros, pues este les vende el mismo linkbuilding pero por 10 euros en Bitcoins. Obviamente al pagar, desaparece y yo quedo como el responsable :(
 
Última edición:

Adan Najera

Dseda
Verificación en dos pasos desactivada
Verificado por Whatsapp
Desde
23 Mar 2015
Mensajes
1.130
Crédito(s)
0
Puntos
55
:sorprendido: Menuda jodienda. A ver como salgo de esta.

EDIT: Me acaban de confirmar que me han hackeado y han enviado decenas de mensajes en mi nombre. En estos momentos no sé hasta que punto llega la escala de la estafa y cuantos han mordido el anzuelo

Resulta que lo que hizo el hacker es básicamente es coger a gente interesada en los temas de compra y mendarles un mensaje ofreciendo el mismo servicio, pero mas barato, en mi nombre.

Por ejemplo, si una persona vende linkbuilding por 50 euros, pues este les vende el mismo linkbuilding pero por 10 euros en Bitcoins. Obviamente al pagar, desaparece y yo quedo como el responsable :(

Algo anda mal...
 

RODXM

Beta
Verificación en dos pasos desactivada
Desde
5 May 2019
Mensajes
38
Crédito(s)
0
Puntos
18
Es importante NO dejar cuentas por ahí tiradas / mal atendidas (verifica cómo pudieron haber obtenido esa contrasenia y si usas equipos de terceros o públicos para temas privados - búscate en la base de datos de usuarios/contrasenias conocidas Have I Been Pwned: Check if your email has been compromised in a data breach ). Como posibilidad, tal vez el foro que indicas pueda haber sido hackeado o si eres famoso, repetiste el uso de contrasenia de un sitio comprometido...

Finalmente, por lo que citas, la cuenta que se utilizó era tuya y se utilizó en paralelo por un desconocido, pide apoyo de los admins para identificar el patrón de ingreso a tu cuenta, y detectar otros casos en paralelo. Convendría que ese foro o sitio aniadiera alguna medida de seguridad como google hace cuando uno ingresa desde IPs lejanas.
 

zahedig

VIP
Gamma
Redactor
Verificación en dos pasos desactivada
Desde
3 Feb 2016
Mensajes
401
Crédito(s)
1
Puntos
264
Es importante NO dejar cuentas por ahí tiradas / mal atendidas (verifica cómo pudieron haber obtenido esa contraseña y si usas equipos de terceros o públicos para temas privados - búscate en la base de datos de usuarios/contrasenias conocidas Have I Been Pwned: Check if your email has been compromised in a data breach ). Como posibilidad, tal vez el foro que indicas pueda haber sido hackeado o si eres famoso, repetiste el uso de contrasenia de un sitio comprometido...

Finalmente, por lo que citas, la cuenta que se utilizó era tuya y se utilizó en paralelo por un desconocido, pide apoyo de los admins para identificar el patrón de ingreso a tu cuenta, y detectar otros casos en paralelo. Convendría que ese foro o sitio añadiera alguna medida de seguridad como google hace cuando uno ingresa desde IPs lejanas.
[MENTION=141552]SirLouen[/MENTION]
A lo anteriormente expresado, lo cual también recomiendo que revises.
Sólo me queda agregar que investigues si tu navegador de internet no está secuestrado, pues también hay un mercado negro donde se venden los datos de los navegadores de internet secuestrados.
Sin olvidar, que revises si tienes algún keylogger o algún otro bicho en tu computadora.
Ahh, se me olvidaba, haz memoria si no fuiste víctima de "ingeniería social".
Suerte
 

SirLouen

VIP
Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
12 Jun 2015
Mensajes
918
Crédito(s)
0
Puntos
1.319
[MENTION=156956]zahedig[/MENTION]
Obviamente me robaron la clave por uno de los mil métodos que existen. Hoy en día, las claves ya no valen nada. Hay brechas de seguridad constantemente en todas partes. Tengo que inventar un método, para crear passwords exclusivas para cada site y que me acuerde. Esto es una tarea que tengo en mente desde hace años.
Y obviamente otro tema importante para mi, es meter el 2FA en todos los sitios que lo permitan

En realidad, yo ayer no estaba preocupado por haber sido vulnerado, sino mas bien por la reacción y la gestión. Creo que como comenta [MENTION=205933]RODXM[/MENTION] ahora estoy en línea de investigación con los admins del foro a ver si ayudan y dan con la clave. Ellos tienen claramente el poder, porque con una simple consulta en la base de datos de los mensajes que yo he enviado, podrán tener una lista de los usuarios que han recibido un mensaje de mi parte en el último mes, y advertirles de estafa. Si actuan rápido, habrá pocos afectados.

Pero por otro lado, están los YA estafados, los cuales, indignados me reclaman la responsabilidad a mi. Este es mi verdadero dilema existencial: si asumir la responsabilidad o no. Y en caso de no asumirla, estoy pensando en qué podría escudarme.

Obviamente, al haber pagado con Bitcoins, ya de antemano, me parece que han metido la cabeza en el hoyo de las estafas. Desgraciadamente, el BTC es una moneda de mierda con el tema de que no está nominada. De todas las veces que he pagado en BTC, creo que el 50% he perdido el dinero o he recibido un servicio incompleto. Por eso yo siempre que compro en BTC espero pagar al 50% del precio del servicio dado que se que por estadistica, voy a perder el 50% de las veces. Por eso hasta la fecha este es mi "unico escudo": "Si hubieras pagado con Paypal, podrias reclamarme el pago"
 

PabloEscobar

Gamma
Marketing
Verificación en dos pasos desactivada
Desde
10 Feb 2019
Mensajes
350
Crédito(s)
1
Puntos
7
Lo siento por lo que le pasó amigo, creo que es hora de usar 2FA para evitar todo este lío, y tener diferentes contraseñas, hoy en día hackear es muy fácil, ya hay muchas herramientas y hasta gratis, espero que ese problema que tiene se pueda solucionar y así evitar todo ese malentendido.:sorrow::sorrow:
 

memeringo

Baneado
Gamma
Verificación en dos pasos desactivada
Desde
29 Ene 2019
Mensajes
498
Crédito(s)
1
Puntos
699
[MENTION=141552]SirLouen[/MENTION], saludos.

Eso de tomar una laptop (o dos para hackear mas rápido :carcajadas: ) y hackear a todos no pasa mas que en las peliculas, los relatos de algún fantasma y la imaginación de los guionistas de esas peliculas mencionadas antes.

Normalmente un hcakeo tiene tres posibles motivos:

* Fuerza bruta (poner qwertyu123 :sonrisacongota: )

* Vulnerar bases de datos/sitios (algun leak).

* Pishing.

O sea, es muy probable que, a no ser que Forobeta tenga una vulnerabilidad y se filtren datos, te "hackeen" por desprevenid@, o tener una contraseña que sea sirlauen12345

Entonces, es TU RESPONSABILIDAD mantener contraseñas seguras y ver los e-mails que te envian, así como cualqueira que te diga "we, soy el carlos arreola y necesito tu contraseña weeee"...

Normalmente, con tener un password que no sea "de diccionario" hay un 99.9% de posibilidades de ser inhackeable. Listo.

Con respecto al foro, recuerdo que a unos users les habia pasado cuando se podian vender cryptos aca y no los sancionaron porque dieron pruebas y tal... Así que supongo que no sos responsable... Pero legalmente, sos responsable de cuidar tus cuentas.
 

Mask7OfDragon

VIP
Dseda
Programador
Verificación en dos pasos desactivada
Desde
17 Mar 2017
Mensajes
1.217
Edad
20
Crédito(s)
2
Puntos
794
Yo me salvo de la siguiente forma

solo acepto pagos via skype (conversacion)

e igual solo envió o pido dinero via skype.

El foro es para recomendaciones y asi, no debería tratarse como un medio viable por lo que dices
 

memeringo

Baneado
Gamma
Verificación en dos pasos desactivada
Desde
29 Ene 2019
Mensajes
498
Crédito(s)
1
Puntos
699
Yo me salvo de la siguiente forma

solo acepto pagos via skype (conversacion)

e igual solo envió o pido dinero via skype.

El foro es para recomendaciones y asi, no debería tratarse como un medio viable por lo que dices
También esta el problema en no ser inocente, y principalmente (cuando son montos medianos/grandes) usar metodos rastreables como una transferencia bancaria, cheques, etc.

Al fin de cuentas, quien nada teme, nada oculta... Eso de ponerme "xuser" y andar gestionando pagos de 1000$ me parece hasta infantil...

Siempre que sea algo como PayPal, BTC, etc. Será dificil de rastrear y por ende tan simple como no responder el MP para irse con el dinero...

Claro, hay miles de personas que confian en desconocidos por internet y nunca tuvieron problemas con montos grandes... Así como millones de personas que tienen sexo con desconocidos sin condón y no se contagiaron nada... Pero aca no pasa por el no pasa, si no por cuando si pasa. Como el sida xd
 

Mask7OfDragon

VIP
Dseda
Programador
Verificación en dos pasos desactivada
Desde
17 Mar 2017
Mensajes
1.217
Edad
20
Crédito(s)
2
Puntos
794
También esta el problema en no ser inocente, y principalmente (cuando son montos medianos/grandes) usar metodos rastreables como una transferencia bancaria, cheques, etc.

Al fin de cuentas, quien nada teme, nada oculta... Eso de ponerme "xuser" y andar gestionando pagos de 1000$ me parece hasta infantil...

Siempre que sea algo como PayPal, BTC, etc. Será dificil de rastrear y por ende tan simple como no responder el MP para irse con el dinero...

Claro, hay miles de personas que confian en desconocidos por internet y nunca tuvieron problemas con montos grandes... Así como millones de personas que tienen sexo con desconocidos sin condón y no se contagiaron nada... Pero aca no pasa por el no pasa, si no por cuando si pasa. Como el sida xd
en mi skype esta mi nombre completo real, numero de celular
y pondría la dirección de mi casa pero es de mis padres asi que eso no xD

tambien cuando envio pagos con paypal
se factura con datos reales, por eso te digo la mejor manera es como te comente

usando un medio menos anónimo solo para aceptar pagos y recibirlos
 

memeringo

Baneado
Gamma
Verificación en dos pasos desactivada
Desde
29 Ene 2019
Mensajes
498
Crédito(s)
1
Puntos
699
en mi skype esta mi nombre completo real, numero de celular
y pondría la dirección de mi casa pero es de mis padres asi que eso no xD

tambien cuando envio pagos con paypal
se factura con datos reales, por eso te digo la mejor manera es como te comente

usando un medio menos anónimo solo para aceptar pagos y recibirlos
El punto está en que ahora mismo me creo un skype llamando Juan José Velez, de colombia y un PP con esos datos, asociando un VCC (que aca mismo se puede comprar) y posteriormente recibiendo un pago tuyo por 1000$ en tres partes para un servicio, que luego no cumpliré.

Como mucho, PP me limita... Nada mas...

Ahora, si voy a un banco a abrir cuentas con DNI falsos... Dificil que salga bien, y por 1000$ por ej. no asumiría ese riesgo.
 

Mask7OfDragon

VIP
Dseda
Programador
Verificación en dos pasos desactivada
Desde
17 Mar 2017
Mensajes
1.217
Edad
20
Crédito(s)
2
Puntos
794
El punto está en que ahora mismo me creo un skype llamando Juan José Velez, de colombia y un PP con esos datos, asociando un VCC (que aca mismo se puede comprar) y posteriormente recibiendo un pago tuyo por 1000$ en tres partes para un servicio, que luego no cumpliré.

Como mucho, PP me limita... Nada mas...

Ahora, si voy a un banco a abrir cuentas con DNI falsos... Dificil que salga bien, y por 1000$ por ej. no asumiría ese riesgo.
Al menos en colombia, llamas a paypal y te retornan el dinero + notificación a de arresto por estafa al que te intento hacer eso .
 

memeringo

Baneado
Gamma
Verificación en dos pasos desactivada
Desde
29 Ene 2019
Mensajes
498
Crédito(s)
1
Puntos
699
Al menos en colombia, llamas a paypal y te retornan el dinero + notificación a de arresto por estafa al que te intento hacer eso .
Genial.

Pero si falsifico mis datos, uso un buen VPN...

No te digo que si estafo mucho dinero pueda salir victorioso, pero definitivamente entorpece todo.

Abrirte una cuenta bancaría no es facil (al menos donde vivo yo, Argentina) ya que si bien abrirlas es práctico, te piden datos tributarios cuendo moves una cantidad significativa y bueno... No sería imposible, pero tampoco facil. Y si vamos al punto, no voy a falsificar D.N.I y esas cosas por 100$

Si llamas a PP y te dan el dinero es genial, pero no siempre pasa y mas cuando son negocios extraños.

Quizá un caso concreto si, pero un X que estafa a muchas personas y tal... Si fuese como decis ya todos tendrían su dinero y todos los estafadores estarían presos.

O sea, no te digo que sea imposible, para nada... Pero definitivamente es bastante facil de burlar y mas por montos chicos. Aunque tambien por suerte hay mecanismos que al menos permiten tener un poco de pelea.
 

Mask7OfDragon

VIP
Dseda
Programador
Verificación en dos pasos desactivada
Desde
17 Mar 2017
Mensajes
1.217
Edad
20
Crédito(s)
2
Puntos
794
Genial.

Pero si falsifico mis datos, uso un buen VPN...

No te digo que si estafo mucho dinero pueda salir victorioso, pero definitivamente entorpece todo.

Abrirte una cuenta bancaría no es facil (al menos donde vivo yo, Argentina) ya que si bien abrirlas es práctico, te piden datos tributarios cuendo moves una cantidad significativa y bueno... No sería imposible, pero tampoco facil. Y si vamos al punto, no voy a falsificar D.N.I y esas cosas por 100$

Si llamas a PP y te dan el dinero es genial, pero no siempre pasa y mas cuando son negocios extraños.

Quizá un caso concreto si, pero un X que estafa a muchas personas y tal... Si fuese como decis ya todos tendrían su dinero y todos los estafadores estarían presos.

O sea, no te digo que sea imposible, para nada... Pero definitivamente es bastante facil de burlar y mas por montos chicos. Aunque tambien por suerte hay mecanismos que al menos permiten tener un poco de pelea.
Quien te digo que usar VPN te da seguridad?
si hasta en TOR te pueden rastrear.

Cuando creas una cuenta de paypal ademas de los ratos se registra la ip publica (cambiable con VPN)

se registran

MAC (identificador del dispositivo)
ISP ( Identificador de la red local)

Nodo
Cluster del Nodo
Recepto y modem de señales.
 

memeringo

Baneado
Gamma
Verificación en dos pasos desactivada
Desde
29 Ene 2019
Mensajes
498
Crédito(s)
1
Puntos
699
Quien te digo que usar VPN te da seguridad?
si hasta en TOR te pueden rastrear.

Cuando creas una cuenta de paypal ademas de los ratos se registra la ip publica (cambiable con VPN)

se registran

MAC (identificador del dispositivo)
ISP ( Identificador de la red local)

Nodo
Cluster del Nodo
Recepto y modem de señales.
Primeramente dije que puede entorpecer, no que te oculte.

Y si vamos al grano, el super sistema de seguridad se rompe logueandome desde un cyber, un PC de un amigo, etc... ¿Ahí que pasa?

Tanto la MAC, como la IP se puede cambiar, o al menos burlar...
 

Mask7OfDragon

VIP
Dseda
Programador
Verificación en dos pasos desactivada
Desde
17 Mar 2017
Mensajes
1.217
Edad
20
Crédito(s)
2
Puntos
794
Primeramente dije que puede entorpecer, no que te oculte.

Y si vamos al grano, el super sistema de seguridad se rompe logueandome desde un cyber, un PC de un amigo, etc... ¿Ahí que pasa?

Tanto la MAC, como la IP se puede cambiar, o al menos burlar...
Camaras y los registros del ordenador....

y la MAC solo se puede camuflar el cambio 100% solo ocurre cambiando el aparato
 

Arriba