Hackeo de Cuentas en Evernote: Experiencia Personal y Advertencia

  • Autor Autor rsalvatierra
  • Fecha de inicio Fecha de inicio
rsalvatierra dijo:
Bueno me parece excelente. A veces uno no cree que puedan pasar estos problemas. Yo ando en el mundo de Help Desk desde hace unos 20 años y nunca me imagine que me podría pasar a mí. Según yo soy súper precavido pero mira tu, rusos me hackearon y cuando los rastree los muy mmv se habían redireccionado a una ip que daba justo en la mitad de un río en Moscú. Les hice un graphic traceroute y me encontré con esa novedad. 🙂
Hacer clic para expandir...
si eso si, yo creo que el principal error de muchos es dejar contraseñas o datos importantes en una plataforma como lo es internet, donde cualquier información puede salir a la luz, pero bueno espero no me pase nada similar.
 
Plaga dijo:
Yo también tengo muchos datos de acceso guardados en post-it hahahaha que cuales dispositivos?
Hacer clic para expandir...
Son unos USB con tecnología NFC pero no conozco a nadie que los haya usado. Por eso tengo mis reparos a la hora de compralo. Y ahora con esta locura covidcera bueno hay prioridades, comida, por ejemplo, en lugar de gastarme unos USD 25 - 30 dólares en esos aparatos.
 
"We Learn by our mistakes" que pro el hacker, dejo una buena frase.
 
Hay muchas posibilidades, eso no sólo está pasando ahí sino en varios sitios aveces hasta te llegan correo no deseado con ese mismo.sistema de extorsión pidiendo que le depósite btc, incluso alguien ya había abierto.un hilo aquí ex0licando y advirtiendo que tuviéramos mucho cuidado con esto tipo de robo
 
Te recomiendo Bitwarden como gestor de Contraseñas y como autenticador de segundo factor Authy. Luego de un susto uno se da cuenta de que tenemos que ponernos las pilas con la prevención.
 
alexisirala dijo:
Te recomiendo Bitwarden como gestor de Contraseñas y como autenticador de segundo factor Authy. Luego de un susto uno se da cuenta de que tenemos que ponernos las pilas con la prevención.
Hacer clic para expandir...
Sobre todo porque normalmente uno se cree inmune considerando que no somos usuarios "importantes" en la red, pero al final del día así sea USD 1.00 es plata aquí y en la China. Gracias por la recomendación.
 
Incluso por cualquier cuenta que tengamos en la red somos mezquinos. Las aplicaciones que te cité son todas opensource por cierto así que puedes mirar su código.
 
Usuario eliminado 211035 dijo:
Os voy a contar una historia que paso some time ago en mi antigua empresa... Voy a ser breve.

Una empresa, con software proprio que hostea paginas de hoteles, tiendas online, etc etc.. Le bloquearon el servidor, con la tipica pantalla de si no pagas ciao ciao..Y después de muchos intentos, al final tuvieron que pagar.

Otra cosa es que a mi correo, me llegan cosas como '' tu correo se ha desactivado, click para activarlo'' y si eres bobo, picas, porque parece que tu propio servidor te lo ha enviado, esos emails los tengo en spam 🙂.
Hacer clic para expandir...
Usuario eliminado?
 
Sin duda alguna el respaldo físico siempre será importante , la web aunque cada vez la tratan de hacer más segura siempre tiene su vulnerabilidad, tiene sus pros y contras porque bueno tener algo a la mano en una web que te acompañe a todos lados , pero también siempre se corre el riesgo de ser hackeado

Me está pasando de hace un rato un caso un tanto similar mi correo de PayPal supongo que debe estar en algún listado de alguien que busca jode... porque en ciertas fechas de manera eventual me llegan correos con pdf, enlaces, etc

Siempre con un mensaje que si me han limitado que si un pago rechazado etc

Pero nunca los abro sino que me dirijo a la app abrir mi pp y chequear que todo este en orden siempre
 
Usuario eliminado 211035 dijo:
Os voy a contar una historia que paso some time ago en mi antigua empresa... Voy a ser breve.

Una empresa, con software proprio que hostea paginas de hoteles, tiendas online, etc etc.. Le bloquearon el servidor, con la tipica pantalla de si no pagas ciao ciao..Y después de muchos intentos, al final tuvieron que pagar.

Otra cosa es que a mi correo, me llegan cosas como '' tu correo se ha desactivado, click para activarlo'' y si eres bobo, picas, porque parece que tu propio servidor te lo ha enviado, esos emails los tengo en spam 🙂.
Hacer clic para expandir...
Justamente ese es el problema. Uno es técnico y sé cree saberlo todo, pero esa soberbia nos pasa factura. Así que bueno así estamos, aprendiendo de los errores.
 
Ahora mismo a revisar las ubicaciones del Evernote
 
Sin duda lo mejor es tener las contraseñas en papel.... sobretodo de lo más importante. Por estas razones deseo dar el salto a Linux.
 
rsalvatierra dijo:
Me instalé el firewall "Little Snitch" para macOS y encontré una cookie que estaba transmitiendo a Moscú y la pude interceptar, tenía un listado como de 100 correos electrónicos dentro de un "aparente" e "inofensivo" archivo de calendario de mac, donde estaba mi correo electrónico. Al final se veía en ruso un mensaje que decía:

"X-APPLE-TRAVEL-ADVISORY-BEHAVIOR:AUTOMATIC
DESCRIPTION: C пометкой "Молния"!!!
Трагедия Аллы Пугачевой заснято на ВИДЕОЭксклюзивные кадры выложили в сеть. Это случилось некоторое время наза
д в поместье Примадонны.
http://easy-pro.ru/w0mmqa.html
STATUS:CONFIRMED
X-APPLE-SCHEDULETAG:"c751b3393589a102"
X-APPLE-SERVERFILENAME:1ffv50idkc4jrap40h5m4dv7g6%40google.com.ics
SEQUENCE:0
X-APPLE-EWS-BUSYSTATUS:BUSY
SUMMARY: C пометкой "МОЛНИЯ"
LAST-MODIFIED:20180904T070830Z
DTSTART;TZID=America/Guayaquil:20180830T220000
CREATED:20180831T023819Z
X-APPLE-ETAG:"63671728110"
BEGIN:VALARM
X-WR-ALARMUID:687A9F73-82E7-44C7-9FB1-09C563E4F72F
UID:687A9F73-82E7-44C7-9FB1-09C563E4F72F
TRIGGER😛T10M
DESCRIPTION:This is an event reminder
ACTION😀ISPLAY
END:VALARM
END:VEVENT
END:VCALENDAR"

Me dejó muy intrigado, seguramente hay cientos de miles de personas que están igual que yo sin saber.

En fin, ahora sí, tengo mucho más cuidado con contraseñas y demás.
Hacer clic para expandir...
Little Snitch es de cajón la primera app que instalo en mi Mac, el mejor antivirus es poder controlar todo lo que entra y sale de tu equipo. Has tenido suerte, protege tus dispositivos y las navegaciones que haces.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba