¡¡ ME HAN HACKEADO !! - Tengo dudas. ¿Mitos sobre hackers rusos?.

Iniciado por SuperDraco, 6 Agosto 2020, 12:51 PM

0 Miembros y 1 Visitante están viendo este tema.

SuperDraco

Hola. Les explico lo que me ha sucedido, y abajo les dejo unas dudas que me gustaría que pudieran resolverme. Gracias.

Hoy han hackeado mi cuenta de usuario de la página web / plataforma de Activision Blizzard Battle.net (es como Epic Games, GOG, Origin, Rockstar Games etc).

Alguien, no se como, se apropió de mi cuenta de usuario y modificó el e-mail de la cuenta a: EZYE9CSMI@MAIL.RU (el e-mail aparenta tener un patrón de caracteres aleatorios, probablemente sea una cuenta de correo generada automáticamente para este tipo de fines de robo de cuentas)

Por suerte pude recuperar mi cuenta mediante la verificación por SMS, cambié el e-mail, actualicé la contraseña y activé la verificación F2A de forma permanente para que esto no vuelva a ocurrir.

Afortunadamente este hacker no realizó ninguna compra con dinero real con mi cuenta de Paypal enlazada a la cuenta de Battle.net (la cual no pide verificación de dos pasos al realizar compras desde Battle.net, lo cual me molesta bastante), ni inició sesión en cierto video juego para gastar mis recursos de oro virtual. Es muy extraño que no haya hecho nada, solo se limitó a cambiar el e-mail de la cuenta.

El problema es que no logro explicarme como ha podido sucederme esto, por que nadie, absolutamente NADIE podría conocer mi contraseña de usuario, basicamente por que la guardo a buen recaudo y no la comparto con NADIE, así como tampoco comparto con nadie mi PC, ni el cliente de Battle.net.

Lo más extraño de todo, sí, todavía más extraño, es que al revisar en mi cuenta de Battle.net las ubicaciones de inicio de sesión, NO APARECE ninguna nueva ubicación... cuando debería aparecerme la ubicación de este hacker, ¿no?.

Por supuesto he verificado que no estoy infectado con virus ni troyanos, despues de realizar un escaneo completo con varios antivirus. Si es que no me lo explico.

Mis preguntas:

1. He estado comentando lo que me ha sucedido en un foro especializado en el desarrollo de un bot para cierto video juego de Blizzard, y me han comentado que quizás algún ruso loco al que le hice perder una partida, se enfadó y pudo haberme hackeado, que los rusos son capaces de todo, y que podrían haberme hackeado con las herramientas necesarias, sin ingenieria social ni fuerza bruta. ¿Es esto cierto?. ¿Podría un ruso pirado haber hackeado mi cuenta de esta forma tan prodigiosa?, es que yo creo que a los hackers rusos se les atribuye muchos falsos mitos y méritos...

2. ¿Cómo es posible que no aparezca registrada la ubicación de este hacker en la sección "Dispositivos de inicio de sesión" en mi cuenta de Battle.net?, digo, por cojones el hacker ha tenido que iniciar sesión ya sea en la web de Battle.net o en el cliente para PC o para móvil para poder modificar el e-mail, entonces, ¿POR QUE NO SALE SU UBICACIÓN?. ¿Alguna idea del por qué?.

No he vuelto, solo estoy de paso.

#!drvy

Citar
El problema es que no logro explicarme como ha podido sucederme esto, por que nadie, absolutamente NADIE podría conocer mi contraseña de usuario, basicamente por que la guardo a buen recaudo y no la comparto con NADIE, así como tampoco comparto con nadie mi PC, ni el cliente de Battle.net.

¿Has revisado si dicha contraseña ha sido comprometida?

https://haveibeenpwned.com/ para correo electronico
https://haveibeenpwned.com/Passwords para contraseñas.

Normalmente los datos se leakean en algun lado y como muchos suelen reutilizar la contraseña, estas "personas" hacen scripts automatizados para intentar entrar en otros sitios con la misma combinación de correo electronico / contraseña.


Saludos

SuperDraco

#2
Hola Drvy, si yo ya conocía esos sitios (bueno, en realidad solo el primero) y nada, no han sido filtrados...

CitarGood news — no pwnage found!

El correo si que está filtrado ya que lo he usado en muchos sitios web, pero suelo utilizar mi propio generador de contraseñas largas para registrarme en los sitios web más importantes...

El único que sabe todas mis contraseñas es LastPass y ni de coña alguien podría averiguar la contraseña de LastPass por que es larga y aleatoria, y solo la guardo fisicamente en un papel por que es tan complicada que se me olvida hasta a mi.
No he vuelto, solo estoy de paso.

alexcybermind

hay muchos leaks que no se hacen públicos en ningun sitio y se venden por ahí, seguriamente esa persona los compró.