Actualización Revisión de seguridad en Forobeta

  • Autor Autor Carlos Arreola
  • Fecha de inicio Fecha de inicio
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Me suena al modus operandi de dos usuarios que me estafaron en el foro hace algunos años, cuando los intermediarios aún no existían. Hice de "intermediario" de la época y ligué una calificación negativa debido a eso. Muy merecida, por crédulo.

De hecho, acabo de notar que ese usuario está en moderación. Lo advertí en esa época y no me hicieron caso. Incluso borraron el post donde puse un vídeo demostrándolo.

En fin. Ojalá se aclare todo. Una pena porque ahora no se podrá confiar ni siquiera en los mediadores e intermediarios.
 
Kuzmin dijo:
Habra que ponerse eso del 2FA aunque sea un coñazo.
Hacer clic para expandir...

De pronto [MENTION=1]Carlos Arreola[/MENTION] debería pensar en agregar un segundo campo de seguridad, la fecha de cumpleaños o algo así...

A mí esos sistemas automáticos en la nube me generan más desconfianza que otra cosa...

Por otro lado el 2FA es algo molesto de configurar pero no suele saltar a menudo, a no ser que cambies tu IP o dispositivo. Sólo es ver el código de seguridad y escribirlo y ya (viene siendo casi como un captcha dinámico). A mí me parecía que iba a ser molesto, pero apenas tengo que meterlo un par de veces por semana... por eso digo que ni siquiera me parece que sea algo muy seguro, la verdad...
 
Por más seguridad que pongan igual vendrá alguien con conocimientos de un hacker y tomará las cuentas que quiera, se siguen hackeando grandes servidores y sitios oficiales de gobiernos hoy en día, que no puedan acceder al foro.

Lo más sensato es protegerse uno mismo e invertigar al usuario con el que se va hacer negocios, sentido común y en especial, hacerse de su grupito de confianza, programador, diseñador, redactor etc y no salir de ellos.
 
bastante grave el tema... lo que no me quedo claro: no podremos usar mas forobeta por tapatalk ?
 
ElPerro dijo:
Me suena al modus operandi de dos usuarios que me estafaron en el foro hace algunos años, cuando los intermediarios aún no existían. Hice de "intermediario" de la época y ligué una calificación negativa debido a eso. Muy merecida, por crédulo.

De hecho, acabo de notar que ese usuario está en moderación. Lo advertí en esa época y no me hicieron caso. Incluso borraron el post donde puse un vídeo demostrándolo.

En fin. Ojalá se aclare todo. Una pena porque ahora no se podrá confiar ni siquiera en los mediadores e intermediarios.
Hacer clic para expandir...

Quien es este usuario que mencionas amigo?
 
iFox dijo:
Quien es este usuario que mencionas amigo?
Hacer clic para expandir...

Reglas de Forobeta, Art.13: Difamación.

No puedo decírtelo en el foro. Pero es un usuario antiguo, con un nickname de 4 letras. De los users antiguos, es el único con esa descripción que se encuentra en "moderación". Se ha valido de muchas artimañas desde el 2013, cuando dejó de entrar al foro luego de estafar a varios usuarios. Siempre logra acceder de alguna manera. Ya sea usando varias cuentas legítimas o cuentas nuevas para sondear cómo está la situación.

Sé que no te dije mucho pero, no hay que ser muy CAPO para darse cuenta de quién es.
 
Kuzmin dijo:
Habra que ponerse eso del 2FA aunque sea un coñazo.
Hacer clic para expandir...

Saludos, pues es contradictorio, le hackearon la cuenta a dos usuarios teniendo activo el 2FA; por donde entrarían los estafadores a esas cuentas? particularmente no uso el móvil para entrar al foro porq hay muchos agujeros de seguridad sobre todo conectando el wifi con cualquier servicio que este libre en centros comerciales o sitios públicos con acceso free; incluso hay que tomar recaudos con el wifi propio, como consejo o tip de seguridad de tantos que pueden haber, desconfíen de alguien que quiera realizar una transaccion urgente; tengo muchos años de experiencia ya en internet y en el 80-90% de los casos terminan en in intento de estafa cuando requieren con urgencia concretar el negocio, como si se tratara de vida o muerte:topsy_turvy:; cuando me doy cuenta de esto, usualmente detengo la negociación la opción seria tener a los usuarios de mas confianza con los cuales se han realizado negocios y avisar rápido a los moderadores o administradores por intermedio de estos otros usuarios.😕 a redoblar las previsiones los que no lo hacen.
 
Neo1 dijo:
Saludos, pues es contradictorio, le hackearon la cuenta a dos usuarios teniendo activo el 2FA; por donde entrarían los estafadores a esas cuentas? particularmente no uso el móvil para entrar al foro porq hay muchos agujeros de seguridad sobre todo conectando el wifi con cualquier servicio que este libre en centros comerciales o sitios públicos con acceso free; incluso hay que tomar recaudos con el wifi propio, como consejo o tip de seguridad de tantos que pueden haber, desconfíen de alguien que quiera realizar una transaccion urgente; tengo muchos años de experiencia ya en internet y en el 80-90% de los casos terminan en in intento de estafa cuando requieren con urgencia concretar el negocio, como si se tratara de vida o muerte:topsy_turvy:; cuando me doy cuenta de esto, usualmente detengo la negociación la opción seria tener a los usuarios de mas confianza con los cuales se han realizado negocios y avisar rápido a los moderadores o administradores por intermedio de estos otros usuarios.😕 a redoblar las previsiones los que no lo hacen.
Hacer clic para expandir...

Sí, entre más urgente más sospechoso, es siempre la primera recomendación de lo que deben observar.
 
Menos mal tengo activado el 2 step activado y mi cuenta es segura :encouragement:
 
Neo1 dijo:
Saludos, pues es contradictorio, le hackearon la cuenta a dos usuarios teniendo activo el 2FA; por donde entrarían los estafadores a esas cuentas? particularmente no uso el móvil para entrar al foro porq hay muchos agujeros de seguridad sobre todo conectando el wifi con cualquier servicio que este libre en centros comerciales o sitios públicos con acceso free; incluso hay que tomar recaudos con el wifi propio, como consejo o tip de seguridad de tantos que pueden haber, desconfíen de alguien que quiera realizar una transaccion urgente; tengo muchos años de experiencia ya en internet y en el 80-90% de los casos terminan en in intento de estafa cuando requieren con urgencia concretar el negocio, como si se tratara de vida o muerte:topsy_turvy:; cuando me doy cuenta de esto, usualmente detengo la negociación la opción seria tener a los usuarios de mas confianza con los cuales se han realizado negocios y avisar rápido a los moderadores o administradores por intermedio de estos otros usuarios.😕 a redoblar las previsiones los que no lo hacen.
Hacer clic para expandir...

Según han dicho por Tapatalk. Puedes entrar sin eso por ahí.
 
Si se puede saltar la verificación de 2 pasos el Taptalk es mejor que se deshabilite para forobeta, me parecía muy cómodo, pero si es mejor para evitar estafas mejor que se bloquee.

Se debería prohibir el uso de VPNs o Proxies para entrar al foro que inclusive aquí mismo compran, hay maneras de bloquear IPs provenientes de estas redes.

Saludos.
 
Última edición:
snucker dijo:
Si se puede saltar la verificación de 2 pasos el Taptalk es mejor que se deshabilite para forobeta, me parecía muy cómodo, pero si es mejor para evitar estafas mejor que se bloquee.

Se debería prohibir el uso de VPNs o Proxies para entrar al foro que inclusive aquí mismo compran, hay maneras de bloquear IPs provenientes de estas redes.

Saludos.
Hacer clic para expandir...

Prohibir ip's genéricas de VPN o Proxies es complicado... no he visto ninguna pagina que pueda prohibirlos.
 
Yo no entro a Forobeta ni a la página de mi banco ni a cuentas de Gmail, ni a ningún sitio importante que requieras una clave a través del móvil. Creo que son más fáciles de hackear que los ordenadores.
 
Rolando97x dijo:
Prohibir ip's genéricas de VPN o Proxies es complicado... no he visto ninguna pagina que pueda prohibirlos.
Hacer clic para expandir...

No lo es tanto, te lo digo yo como programador, las VPNs siguen ciertas reglas, por ejemplo:

  • La mayoría de las VPN "anónimas" no siguen la especificación RFC para reenviar su dirección IP real en el encabezado.
  • Suelen traer los puertos VPN abiertos ademas otros puertos.
  • Se puede hacer uso de servicios externos que te facilitan una API para obtener bases de datos de redes de IPs.
Solo por mencionar algunas formas en las cuales se podría escribir un código para saltar si no al 100% a la mayoría de los mal intencionados.

Saludos.
 
Última edición:
Hola [MENTION=1]Carlos Arreola[/MENTION] y amigos del foro,

Muy buena las medidas que tomaron, ahora, ¿Qué piensan de la siguiente idea?
Podrían usar la IP para identificar el país de cada usuario, y restringir predeterminadamente* las cuentas por país.
Entonces, el atacante no solo deberá "descubrir" la contraseña, si no también, conectarse desde el mismo país.

¿Nunca más volverán a permitir conectarse por Tapatalk?

Saludos,
:encouragement: Hugo

(*) 🙂 No quería poner "por default", jaja
 
Todo sea por el bien del foro.
 
Carlos Arreola dijo:
Paypal es un poco más seguro que btc, ya que ahí al menos puedes meter una disputa.
Hacer clic para expandir...

No te olvides las insignias crypto,me lo merezco . ¿Será el mismo usuario que me estafó con paypal cuando le vendi btc con la cuenta de [MENTION=89]Facundo[/MENTION] ? Puede ser no?
 
Que mal saber eso que siempre algún boludo quiera dinero fácil pero igual esas ratas jamas desaparecerán de este mundo, gracias al foro por estar pendiente en esto y siempre es bueno que tomen mas medidas de seguridad como por ejemplo antes de hacer un xxx transacción pidan alguna verificación mas como fecha de nacimiento o numero de DNI algo así
 
Carlos Arreola dijo:
Sí, alguien entró a la cuenta de ineedyou y cambió la contraseña, así que ella no podía ingresar. Avisó y en ese plazo fue baneada su cuenta, creo que más o menos 1 hora fue el tiempo de lo ocurrido. Si revisamos sus mensajes podemos ver que ineedyou jamás se ha metido en nada de criptos.
Hacer clic para expandir...

A mi dicho usuario me contacto por una compra de ETH una buena cantidad pero nunca se concreto nada, hasta hablamos por skype, después de un rato se desconecto y hasta ahora no lo he visto más.
 
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Temas similares

danielmendozars
Actualización sobre revisión de seguridad y monetización en Facebook
Respuestas
11
Visitas
489
AndreayYap
AndreayYap
F
Dinero congelado por revisión de seguridad PayPal
Respuestas
13
Visitas
538
garyt
G
Atrás
Arriba