Mensajes

lo mas comun es que haya utilizado un "lanzador de xploits".

Estimado gracias por tu respuesta, de lo que estoy seguro es que no caí en ningún exploit debido a que en todo momento mi celular se conectó a Facebook y Gmail a través de las aplicaciones nativas de mi Android, no ingresé la contraseña en ninguna página sospechosa.

Tu cuenta de gMail te permite ver desde un log de los loggins que has hecho, con ip y todo. Si ves algo raro cambia contraseña y denuncia.

Saludos

Así es, ya tengo la lista de IPs del intruso y me fijé en ese log. La posibilidad de denunciar está en mis planes, sé que esta persona trabaja en un ISP importante en mi país, lo que me imagino que le agrava su situación.

Quizás hizo un MITM para capturar las cookies (en Red local), o accedió a algún dispositivo que las tuviese y se las quedó...

¿Para un ataque MITM es necesario que esté dentro de una misma red local? Si es así lo encuentro increible el hecho que se haya metido, yo estaba en la Wifi de un Hotel X en otro país, me mato pensando como podría haber adivinado mi trace de servidores y luego entrar a una red local.

Hola
En cuanto a técnicas ay muchas y es imposible adivinar cual ha usado con esos datos (¿Seguro que no tenias un troyano sin saberlo?) pero en cuánto a protegerte te puedo recomendar : "Verificación en 2 pasos" esto lo que hace es, que cada vez que te quieras conectar, se te envía un SMS a tu móvil con un código para entrar. De ese modo se necesita acceso físico al móvil para poder entrar a tus cuentas.
Link de verificación en 2 pasos: http://www.google.es/intl/es/landing/2step/
Saludos.

Gracias, hice la verificación en dos pasos. Espero que esto ayude un poco a protegerme.

Chicos, viendo en Internet, analizando sus respuestas y después de mucho darle vueltas pienso que lo más probable es que este tipo se haya metido a mis cuentas de alguna manera a haciendo uso del IMEI de mi teléfono, como les decía el trabaja en una empresa en la cual yo tengo contratado el plan del teléfono.

Gracias por sus respuestas me ayudaron a armarme una idea de lo que pudo haber pasado.

Hola a todos!

  Trabajo en desarrollo de software y siempre estuve muy lejos de los temas relacionados al hacking, sólo sé algunos conceptos generales, sin embargo me estoy interesando bastante a raíz de algunos acontecimientos recientes en mi vida.

  La semana pasada yo estaba en un viaje fuera del país y mi ex-novia se metíó a mi cuenta de Gmail y Facebook (no cambió las contraseñas) pidiéndole ayuda a una tercera persona. Por lo que pude saber, esta persona pudo obtener mi contraseña de Facebook y en el caso de GMail pudo ingresar sin tener mi contraseña (Creo que mediante un proxy o algo asi).

 Acudo a Uds para que me puedan orientar respecto a que técnicas podría haber utilizado esta persona para poder acceder a mis cuentas. Hay que considerar que yo estaba en otro país en la wifi de un Hotel y conectándome a través de mi celular.

 Favor solicito su ayuda para dos cosas:

1- Conocer con los mejores ánimos académicos las técnicas que ocupó para lograr su objetivo, no necesito saber el detalle, quizás sólo una orientación general, luego yo puedo investigar al respecto. (Sé que no tenía ningún keylogger o troyano en mi movil y tambien sé que él necesitaba que yo iniciara sesión en alguno de los servicios para que pudiera lograr su cometido).

2- Sabiendo lo anterior, me gustaría poder protegerme de alguna manera para que esto no ocurra de nuevo.

Muchas gracias de antemano!