Actualización Revisión de seguridad en Forobeta

  • Autor Autor Carlos Arreola
  • Fecha de inicio Fecha de inicio
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Me suena al modus operandi de dos usuarios que me estafaron en el foro hace algunos años, cuando los intermediarios aún no existían. Hice de "intermediario" de la época y ligué una calificación negativa debido a eso. Muy merecida, por crédulo.

De hecho, acabo de notar que ese usuario está en moderación. Lo advertí en esa época y no me hicieron caso. Incluso borraron el post donde puse un vídeo demostrándolo.

En fin. Ojalá se aclare todo. Una pena porque ahora no se podrá confiar ni siquiera en los mediadores e intermediarios.
 
Habra que ponerse eso del 2FA aunque sea un coñazo.

De pronto [MENTION=1]Carlos Arreola[/MENTION] debería pensar en agregar un segundo campo de seguridad, la fecha de cumpleaños o algo así...

A mí esos sistemas automáticos en la nube me generan más desconfianza que otra cosa...

Por otro lado el 2FA es algo molesto de configurar pero no suele saltar a menudo, a no ser que cambies tu IP o dispositivo. Sólo es ver el código de seguridad y escribirlo y ya (viene siendo casi como un captcha dinámico). A mí me parecía que iba a ser molesto, pero apenas tengo que meterlo un par de veces por semana... por eso digo que ni siquiera me parece que sea algo muy seguro, la verdad...
 
Por más seguridad que pongan igual vendrá alguien con conocimientos de un hacker y tomará las cuentas que quiera, se siguen hackeando grandes servidores y sitios oficiales de gobiernos hoy en día, que no puedan acceder al foro.

Lo más sensato es protegerse uno mismo e invertigar al usuario con el que se va hacer negocios, sentido común y en especial, hacerse de su grupito de confianza, programador, diseñador, redactor etc y no salir de ellos.
 
bastante grave el tema... lo que no me quedo claro: no podremos usar mas forobeta por tapatalk ?
 
Me suena al modus operandi de dos usuarios que me estafaron en el foro hace algunos años, cuando los intermediarios aún no existían. Hice de "intermediario" de la época y ligué una calificación negativa debido a eso. Muy merecida, por crédulo.

De hecho, acabo de notar que ese usuario está en moderación. Lo advertí en esa época y no me hicieron caso. Incluso borraron el post donde puse un vídeo demostrándolo.

En fin. Ojalá se aclare todo. Una pena porque ahora no se podrá confiar ni siquiera en los mediadores e intermediarios.

Quien es este usuario que mencionas amigo?
 
Quien es este usuario que mencionas amigo?

Reglas de Forobeta, Art.13: Difamación.

No puedo decírtelo en el foro. Pero es un usuario antiguo, con un nickname de 4 letras. De los users antiguos, es el único con esa descripción que se encuentra en "moderación". Se ha valido de muchas artimañas desde el 2013, cuando dejó de entrar al foro luego de estafar a varios usuarios. Siempre logra acceder de alguna manera. Ya sea usando varias cuentas legítimas o cuentas nuevas para sondear cómo está la situación.

Sé que no te dije mucho pero, no hay que ser muy CAPO para darse cuenta de quién es.
 
Habra que ponerse eso del 2FA aunque sea un coñazo.

Saludos, pues es contradictorio, le hackearon la cuenta a dos usuarios teniendo activo el 2FA; por donde entrarían los estafadores a esas cuentas? particularmente no uso el móvil para entrar al foro porq hay muchos agujeros de seguridad sobre todo conectando el wifi con cualquier servicio que este libre en centros comerciales o sitios públicos con acceso free; incluso hay que tomar recaudos con el wifi propio, como consejo o tip de seguridad de tantos que pueden haber, desconfíen de alguien que quiera realizar una transaccion urgente; tengo muchos años de experiencia ya en internet y en el 80-90% de los casos terminan en in intento de estafa cuando requieren con urgencia concretar el negocio, como si se tratara de vida o muerte:topsy_turvy:; cuando me doy cuenta de esto, usualmente detengo la negociación la opción seria tener a los usuarios de mas confianza con los cuales se han realizado negocios y avisar rápido a los moderadores o administradores por intermedio de estos otros usuarios.😕 a redoblar las previsiones los que no lo hacen.
 
Saludos, pues es contradictorio, le hackearon la cuenta a dos usuarios teniendo activo el 2FA; por donde entrarían los estafadores a esas cuentas? particularmente no uso el móvil para entrar al foro porq hay muchos agujeros de seguridad sobre todo conectando el wifi con cualquier servicio que este libre en centros comerciales o sitios públicos con acceso free; incluso hay que tomar recaudos con el wifi propio, como consejo o tip de seguridad de tantos que pueden haber, desconfíen de alguien que quiera realizar una transaccion urgente; tengo muchos años de experiencia ya en internet y en el 80-90% de los casos terminan en in intento de estafa cuando requieren con urgencia concretar el negocio, como si se tratara de vida o muerte:topsy_turvy:; cuando me doy cuenta de esto, usualmente detengo la negociación la opción seria tener a los usuarios de mas confianza con los cuales se han realizado negocios y avisar rápido a los moderadores o administradores por intermedio de estos otros usuarios.😕 a redoblar las previsiones los que no lo hacen.

Sí, entre más urgente más sospechoso, es siempre la primera recomendación de lo que deben observar.
 
Menos mal tengo activado el 2 step activado y mi cuenta es segura :encouragement:
 
Saludos, pues es contradictorio, le hackearon la cuenta a dos usuarios teniendo activo el 2FA; por donde entrarían los estafadores a esas cuentas? particularmente no uso el móvil para entrar al foro porq hay muchos agujeros de seguridad sobre todo conectando el wifi con cualquier servicio que este libre en centros comerciales o sitios públicos con acceso free; incluso hay que tomar recaudos con el wifi propio, como consejo o tip de seguridad de tantos que pueden haber, desconfíen de alguien que quiera realizar una transaccion urgente; tengo muchos años de experiencia ya en internet y en el 80-90% de los casos terminan en in intento de estafa cuando requieren con urgencia concretar el negocio, como si se tratara de vida o muerte:topsy_turvy:; cuando me doy cuenta de esto, usualmente detengo la negociación la opción seria tener a los usuarios de mas confianza con los cuales se han realizado negocios y avisar rápido a los moderadores o administradores por intermedio de estos otros usuarios.😕 a redoblar las previsiones los que no lo hacen.

Según han dicho por Tapatalk. Puedes entrar sin eso por ahí.
 
Si se puede saltar la verificación de 2 pasos el Taptalk es mejor que se deshabilite para forobeta, me parecía muy cómodo, pero si es mejor para evitar estafas mejor que se bloquee.

Se debería prohibir el uso de VPNs o Proxies para entrar al foro que inclusive aquí mismo compran, hay maneras de bloquear IPs provenientes de estas redes.

Saludos.
 
Última edición:
Si se puede saltar la verificación de 2 pasos el Taptalk es mejor que se deshabilite para forobeta, me parecía muy cómodo, pero si es mejor para evitar estafas mejor que se bloquee.

Se debería prohibir el uso de VPNs o Proxies para entrar al foro que inclusive aquí mismo compran, hay maneras de bloquear IPs provenientes de estas redes.

Saludos.

Prohibir ip's genéricas de VPN o Proxies es complicado... no he visto ninguna pagina que pueda prohibirlos.
 
Yo no entro a Forobeta ni a la página de mi banco ni a cuentas de Gmail, ni a ningún sitio importante que requieras una clave a través del móvil. Creo que son más fáciles de hackear que los ordenadores.
 
Prohibir ip's genéricas de VPN o Proxies es complicado... no he visto ninguna pagina que pueda prohibirlos.

No lo es tanto, te lo digo yo como programador, las VPNs siguen ciertas reglas, por ejemplo:

  • La mayoría de las VPN "anónimas" no siguen la especificación RFC para reenviar su dirección IP real en el encabezado.
  • Suelen traer los puertos VPN abiertos ademas otros puertos.
  • Se puede hacer uso de servicios externos que te facilitan una API para obtener bases de datos de redes de IPs.
Solo por mencionar algunas formas en las cuales se podría escribir un código para saltar si no al 100% a la mayoría de los mal intencionados.

Saludos.
 
Última edición:
Hola [MENTION=1]Carlos Arreola[/MENTION] y amigos del foro,

Muy buena las medidas que tomaron, ahora, ¿Qué piensan de la siguiente idea?
Podrían usar la IP para identificar el país de cada usuario, y restringir predeterminadamente* las cuentas por país.
Entonces, el atacante no solo deberá "descubrir" la contraseña, si no también, conectarse desde el mismo país.

¿Nunca más volverán a permitir conectarse por Tapatalk?

Saludos,
:encouragement: Hugo

(*) 🙂 No quería poner "por default", jaja
 
Todo sea por el bien del foro.
 
Paypal es un poco más seguro que btc, ya que ahí al menos puedes meter una disputa.

No te olvides las insignias crypto,me lo merezco . ¿Será el mismo usuario que me estafó con paypal cuando le vendi btc con la cuenta de [MENTION=89]Facundo[/MENTION] ? Puede ser no?
 
Que mal saber eso que siempre algún boludo quiera dinero fácil pero igual esas ratas jamas desaparecerán de este mundo, gracias al foro por estar pendiente en esto y siempre es bueno que tomen mas medidas de seguridad como por ejemplo antes de hacer un xxx transacción pidan alguna verificación mas como fecha de nacimiento o numero de DNI algo así
 
Sí, alguien entró a la cuenta de ineedyou y cambió la contraseña, así que ella no podía ingresar. Avisó y en ese plazo fue baneada su cuenta, creo que más o menos 1 hora fue el tiempo de lo ocurrido. Si revisamos sus mensajes podemos ver que ineedyou jamás se ha metido en nada de criptos.

A mi dicho usuario me contacto por una compra de ETH una buena cantidad pero nunca se concreto nada, hasta hablamos por skype, después de un rato se desconecto y hasta ahora no lo he visto más.
 
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Atrás
Arriba