Crónica de una intrución anunciada

Enviado por strange1712 el 28 Junio, 2011 - 16:15.

Mañana del 27 de Junio, alrededor de las 9am. Checo mi correo con el celular y veo que recibí dos correos en Hotmail, uno con título “Has solicitado una nueva contraseña de Facebook‏” y cuyo contenido era
``
Hola, Tonatiuh:
Recientemente pediste cambiar tu contraseña de Facebook. Para completar el proceso, sigue este enlace:
https://www.facebook.com/recover.php?n=...
También puedes ir a https://www.facebook.com/recover.php y escribir el siguiente código:
....
Aviso: para tu protección, este mensaje se envió a todas las direcciones de correo electrónico asociadas con tu cuenta de Facebook.
*¿No solicitaste este cambio?*
Si no pediste una contraseña nueva, sigue este enlace y comunícanoslo:
https://www.facebook.com/login/recover/disavow_reset_email.php?n=...
Gracias,
El equipo de Facebook
´´
Recibido a las 07:39:35 am, y el otro correo se recibió a las 07:41:02 am y se intitulaba “Cambio de tu contraseña de Facebook‏” y rezaba
``
Hola, Tonatiuh:
Has cambiado la contraseña de Facebook recientemente. Como medida de precaución y seguridad, se ha enviado esta notificación a todas las direcciones de correo electrónico asociadas con tu cuenta.
Si no cambiaste la contraseña, es posible que tu cuenta haya sido víctima de un fraude de phishing.Por favor, sigue este enlace para recuperar el control de tu cuenta.
http://www.facebook.com/roadblock/roadblock_me.php?u=...
Gracias,
El equipo de Facebook
´´
Me saco de onda. No los leo y lo primero que pienso es que debe de ser uno de esos correos falsos donde te intentan robar tu contraseña metiendo tus datos a una página falsa; mi cuenta de hotmail no es la principal de Facebook, además me hubiera llegado al correo de gmail... cuando el celular termina de recuperar la bandeja de gmail, encuentro exactamente los mismos mensajes ahí y leo el contenido, verifico que es el mismo y ahora sí entro en pánico. Trato de entrar en Facebook y a diferencia de lo habitual, me pide mi contraseña. Al introducirla, facebook me indica que estoy tratando de ingresar con una contraseña vieja, y que si no es mi error probablemente fui víctima de suplantación de identidad. Sigo los pasos para “Retomar el control de mi cuenta”, “demostrando” que yo soy yo, bloqueándola temporalmente, cambiando contraseña, reforzando la seguridad y finalmente verificando qué ocurrió mientras no estuve. Curiosamente no cambió nada de mi info personal y lo único que identifico es que la bandeja de mensajes estaba abierta con un contacto de Malasia que conocí en la olimpiada. Veo que supuestamente yo inicié una conversación que decía
Yo: hi
Él: hi
Yo: how are you doing?
Él: good!
Y una conversación con un compañero de la escuela donde mi “hi” inicial no obtuvo respuesta. ¿Qué demonios? -pensé- ¿Tanto relajo para una tontería así?
No supe cómo había sido vulnerada la seguridad de Facebook pero se me recomendó cambiar la contraseña de mis cuentas de correo, cosa que no hice porque implicaba volver a autorizar el acceso en todos lados. No creí que estuvieran en peligro así que las mantuve con la misma contraseña, sólo cambié la contraseña de Facebook. Supuse que probablemente habían empleado uno de los métodos para recuperar contraseñas olvidadas para ingresar a mi cuenta y simplemente se les había “escapado” el detalle de que me enteraría de la intrusión o simplemente no les había importado.
El día transcurrió sin mayor pena ni gloria, y todavía alcanzo a platicar por messenger durante la noche.

28 de Junio de 2011, 5:36am. Suena el tono de mensaje de mi celular. Dos mensajes de texto del 88200.
`` (nº de mi cel), (nombre de mi pc) se ha programado para que se quite de t*@hotmail.com Visite https://account.live.com para revisar. Codigo: ´´
``t*@hotmail.com agrego informacion de restablecimiento de contrase??a. Visite https://account.live.com para confirmar o deshacer. Cod ´´
Al entrar a la mentada página noto que todo aparece en inglés, mi información general es la habitual y llama la atención la sección de “Información de restablecimiento de contraseña”, que indica que mi correo alternativo es “flodface@yahoo.com” y hay una leyenda “lost” en color rojo en los campos de “PC de confianza” y “Teléfono móvil”. Se me indica que se han marcado para eliminar algunos datos de restablecimiento de contraseña, y se me ofrece la oportunidad de deshacer los cambios. No desaprovecho la ocasión y me topo con que tengo que tengo que estar en mi PC de confianza usando Windows e Internet Explorer. Tiene meses que no uso Windows. Ingreso y logro revertir esos cambios, cambio mi contraseña y luego en lugar de aparecer “Lost” en el nombre de PC de Confianza y Teléfono móvil aparece “Confirmed”. Cambio el idioma, cierro sesión, vuelvo a iniciar, veo mis correos, son los mismos de siempre, pero hotmail me indica que mis correos están siendo re-dirigidos a otra cuenta. La misma que mi actual correo electrónico pero con un “1” antes de la arroba. Cancelo esas re-direcciones y salgo nuevamente. Intento iniciar sesión en el celular y no me reconoce la contraseña. Salgo despavorido de Windows y entro en Kubuntu para descartar que en el proceso de recuperación mi computadora con Windows se hubiera infectado. En Kubuntu no tengo problemas para iniciar sesión así que asumo que hubo un problema con el celular. Cambio la contraseña en Gmail también, y es ahí cuando encuentro un mensaje supuestamente enviado por mí mismo, y que Gmail reconoce como “sospechoso”, titulado “BAD NEWS (VACATION PROBLEM).” El mismo fue enviado a las 5:52 , poco antes de que cambiara mi contraseña (puesto que encender mi computadora e ingresar en Windows tardó un rato, así como averiguar qué tenía que hacer). Su contenido era el siguiente:
``
This had to come in a hurry and it has left me in a devastating state...I made a trip to Wales,United Kingdom for a short vacation unfortunately i was mugged at the park of the hotel where i stayed,all cash,credit card and cell were stolen off me but luckily for me i still have my passports with me.
I've been to the embassy and the Police here but they're not helping issues at all and my flight leaves in less than 4hrs from now but am having problems settling the hotel bills and the hotel manager won't let me leave until i settle the bills,
I'm freaked out at the moment.
Tonatiuh.
´´
Ok, esto fue extraño. Habían asumido el control de mi cuenta y mandaron este correo a ¿todos mis contactos? ¿con la esperanza de recibir dinero? Consideré que lo más probable era que se tratase de un “bot” que manda ese texto de forma automática. Nadie podría creer que el texto lo redacté yo.

A continuación trato de ingresar al Messenger usando el programa de mensajería de KDE, Kopete, y me pregunta mi contraseña porque falla al tratar de validarse con la anterior contraseña. Introduzco la nueva contraseña y sigue sin funcionar. Igual que en el celular... Lo intento con Kmess y tampoco logra ingresar. Pero esto ocurre frecuentemente. Ingreso en la máquina virtual con el cliente oficial y no hay problema. Bueno, el único problema es la leyendita en el cuadro prácticamente vacío que me aparece y que reza: “Aún no tienes a nadie en tu lista de contactos. Agregar un contacto”. Oh, scheisse! Checo en hotmail y en efecto, tampoco hay contactos; ¡ninguno! Cuenta habiente de hotmail desde el 03 de julio de 2002, y “Aún no tengo a nadie en mi lista de contactos”.
Esta vez no hay nada más que hacer y procedo a tratar de advertir a mis contactos sobre el correo y lo ocurrido en general. Sus cuentas seguramente están en un archivo en algún servidor esperando a ser vendidas como listas de distribución de correo basura o de suplantación de identidad, esperando que alguien muerda el anzuelo...
Ha sido como un robo... Al menos en el celular conservo los correos de muchas personas, pero importarlos no parece una tarea sencilla. Kontact no importa todos los datos de las tarjetas vcf en que el celular exporta los contactos, y Evolution sí lo hace pero uno a uno. ¡Qué lata!
No me queda más que comentar lo sucedido en Facebook.
De las pocas direcciones que conservo en Gmail elaboro un mail advirtiendo sobre el correo a leguas falso.
A continuación procedo a relatar lo ocurrio. Éste escrito es el resultado.
Ya son las 11:10, tengo sueño y hambre.

Imagen de darklord
Enviado por darklord el 29 Junio, 2011 - 11:25.

Pero si facebook y hotmail son son seguros... ja!
Uno se siente invadido y frustrado con estas situaciones, por suerte lo tuyo fue relativamente leve y sin victimas.
Ya me voy a revisar mis cuentas;)

Imagen de carlos user
Enviado por carlos user el 29 Junio, 2011 - 14:38.

Si, realmente resulta preocupante el perder control en estas cosas, pues nunca sabes hasta dónde pueden llegar, podría ser conveniente aplicar a tus mensajes alguna firma ó avatar que te identifique .

Imagen de Blackhalo
Enviado por Blackhalo el 29 Junio, 2011 - 16:12.

darklord, no caigas en esa trampa. Hoy lo único seguro es la muerte.

Por otro lado esas cosas pasan, por desgracia. Sería interesante saber la contraseña que usaba strange (solo por medir el nivel de seguridad de la misma).

Imagen de strange1712
Enviado por strange1712 el 1 Julio, 2011 - 05:19.

Pues dado que sólo contenía letras y de hecho era una palabra en alemán de 16 caracteres, siempre es considerada una contraseña de seguridad media o incluso baja. Pero no tengo idea de si lograron tirar la contraseña o más bien consiguieron la contraseña hackeando Hotmail mismo, aprovechando alguna grieta de seguridad, o al entrar en mi cuenta en una computadora pública algún programa almacenó mi contraseña, las computadoras de la escuela están infestadas... Ahora ya la cambié, pero de todas formas sólo tiene letras y números, no me es fácil recordar cosas demasiado complejas... Si no luego no me acuerdo ni donde usé qué contraseña.
¡Saludos y gracias por leer! (En realidad creo que si el hacker leyera esto le estaría haciendo un bien, así que no sé que tan prudente fue contar este rollo... en fín)

Imagen de Blackhalo
Enviado por Blackhalo el 2 Julio, 2011 - 02:48.

Si es una palabra (por muchas letras que tenga) con un ataque de diccionario te la tumban sí o sí. Para el caso de sitios importantes (correo electrónico, Paypal y cosas así) yo uso contraseñas de 15 dígitos que mezclan letras (mayúsculas y minúsculas), números y signos... Y nunca repito una contraseña dos veces.

También hago que Firefox me guarde otras contraseñas (protegiéndolo con una contraseña maestra también jodia) algo menos importantes (foros y demás).

Imagen de Frost
Enviado por Frost el 3 Agosto, 2011 - 11:34.

Bueno... la verdad que tu experiencia me motiva a empezar a cambiar mis contraseñas un pelín confused