Hola a todos!
Trabajo en desarrollo de software y siempre estuve muy lejos de los temas relacionados al hacking, sólo sé algunos conceptos generales, sin embargo me estoy interesando bastante a raíz de algunos acontecimientos recientes en mi vida.
La semana pasada yo estaba en un viaje fuera del país y mi ex-novia se metíó a mi cuenta de Gmail y Facebook (no cambió las contraseñas) pidiéndole ayuda a una tercera persona. Por lo que pude saber, esta persona pudo obtener mi contraseña de Facebook y en el caso de GMail pudo ingresar sin tener mi contraseña (Creo que mediante un proxy o algo asi).
Acudo a Uds para que me puedan orientar respecto a que técnicas podría haber utilizado esta persona para poder acceder a mis cuentas. Hay que considerar que yo estaba en otro país en la wifi de un Hotel y conectándome a través de mi celular.
Favor solicito su ayuda para dos cosas:
1- Conocer con los mejores ánimos académicos las técnicas que ocupó para lograr su objetivo, no necesito saber el detalle, quizás sólo una orientación general, luego yo puedo investigar al respecto. (Sé que no tenía ningún keylogger o troyano en mi movil y tambien sé que él necesitaba que yo iniciara sesión en alguno de los servicios para que pudiera lograr su cometido).
2- Sabiendo lo anterior, me gustaría poder protegerme de alguna manera para que esto no ocurra de nuevo.
Muchas gracias de antemano!
lo mas comun es que haya utilizado un "lanzador de xploits".
Tu cuenta de gMail te permite ver desde un log de los loggins que has hecho, con ip y todo. Si ves algo raro cambia contraseña y denuncia.
Saludos ;)
Quizás hizo un MITM para capturar las cookies (en Red local), o accedió a algún dispositivo que las tuviese y se las quedó...
Salu2
Enviado desde mi GT-I9505 mediante Tapatalk
Si tenias recordar comtraseña en tu navegador puede que haya usado un sniffer para sacarla, o tambien pudo meterse en tu wifi por ejemplo y de dicha manera acceder a tu pc sin que lo supieses, asi sacando la informaciom necesaria... Y perdon que diga esto... Pero dudo que realmente puedas sacar si hay un keylogger o troyano en tu pc... A menos que conozcas todas las rutas del regedit que puede hacer que un sistema operativo arranque con el sistema sin que lo sepas... Al menos para sacar si habia alguien conectado trataste de hacer un netstat -nao en tu pc de manera constante y mandarlo a un archivo para analizar si es que en algun momento accedieron a tu ordenador?... o si la persona te conoce y mando soporte a facebook y a tu gmail haciendo los mismos paso a paso... Son diversas maneras.... Fijate si alguna cosa te sirve...
No necesitas saberte las rutas cuando accedes al PC, con tener un RAT es suficiente para que busque todo eso por ti...
Salu2
Hola
En cuanto a técnicas ay muchas y es imposible adivinar cual ha usado con esos datos (¿Seguro que no tenias un troyano sin saberlo?) pero en cuánto a protegerte te puedo recomendar : "Verificación en 2 pasos" esto lo que hace es, que cada vez que te quieras conectar, se te envía un SMS a tu móvil con un código para entrar. De ese modo se necesita acceso físico al móvil para poder entrar a tus cuentas.
Link de verificación en 2 pasos: http://www.google.es/intl/es/landing/2step/
Saludos.
Cita de: Graphixx en 20 Abril 2014, 04:19 AM
lo mas comun es que haya utilizado un "lanzador de xploits".
Estimado gracias por tu respuesta, de lo que estoy seguro es que no caí en ningún exploit debido a que en todo momento mi celular se conectó a Facebook y Gmail a través de las aplicaciones nativas de mi Android, no ingresé la contraseña en ninguna página sospechosa.
Cita de: NikNitro! en 20 Abril 2014, 12:16 PM
Tu cuenta de gMail te permite ver desde un log de los loggins que has hecho, con ip y todo. Si ves algo raro cambia contraseña y denuncia.
Saludos ;)
Así es, ya tengo la lista de IPs del intruso y me fijé en ese log. La posibilidad de denunciar está en mis planes, sé que esta persona trabaja en un ISP importante en mi país, lo que me imagino que le agrava su situación.
Cita de: vk496 en 20 Abril 2014, 14:04 PM
Quizás hizo un MITM para capturar las cookies (en Red local), o accedió a algún dispositivo que las tuviese y se las quedó...
¿Para un ataque MITM es necesario que esté dentro de una misma red local? Si es así lo encuentro increible el hecho que se haya metido, yo estaba en la Wifi de un Hotel X en otro país, me mato pensando como podría haber adivinado mi trace de servidores y luego entrar a una red local.
Cita de: Trebla1011 en 20 Abril 2014, 17:16 PM
Hola
En cuanto a técnicas ay muchas y es imposible adivinar cual ha usado con esos datos (¿Seguro que no tenias un troyano sin saberlo?) pero en cuánto a protegerte te puedo recomendar : "Verificación en 2 pasos" esto lo que hace es, que cada vez que te quieras conectar, se te envía un SMS a tu móvil con un código para entrar. De ese modo se necesita acceso físico al móvil para poder entrar a tus cuentas.
Link de verificación en 2 pasos: http://www.google.es/intl/es/landing/2step/
Saludos.
Gracias, hice la verificación en dos pasos. Espero que esto ayude un poco a protegerme.
Chicos, viendo en Internet, analizando sus respuestas y después de mucho darle vueltas pienso que lo más probable es que este tipo se haya metido a mis cuentas de alguna manera a haciendo uso del IMEI de mi teléfono, como les decía el trabaja en una empresa en la cual yo tengo contratado el plan del teléfono.
Gracias por sus respuestas me ayudaron a armarme una idea de lo que pudo haber pasado.
Mmm, y ahora pregunto. Si ves una IP extraña que se ha conectado a tu cuenta, puede haber sido la tuya (puesto que son dinámicas) durante 5 minutos y luego volver a cambiar no? Es factible pedirle a tu ISP la lista de IPS que has usado con sus fechas o no te la dará?
Saludos ;)
Sí es alguien de la operadora móvil, yo creo que un MITM es posible (al menos para él), puesto que se coloca en medio de internet y tu...
La otra duda que tengo es si hay alguien tan estúpido cómo para hacer eso sabiendo las consecuencias... Esa ultima parte no me cuadra...
Salu2
hola Zortran, aunque no lo creas, muchas veces la mayoría de las cosas se consiguen por ingeniería social...
acoplándose a ello, la segunda cosa a mirar es si no tienes un proceso corriendo en segundo plano, recuerda que puede obtenerse tanto las sesiones abiertas como así también los archivos de configuración del navegador, contraseñas y marcadores... (eso permite migrar de una plataforma a otra con facilidad... y también obtenerlas ilegítimamente con la misma facilidad XD) un acceso no autorizado por mitm, un rat o un troyano bien pueden servir para ello; no significa que se obtenga la información en el momento que fue detectado el logueo, que es otro punto importante a tener en cuenta.
saludos.
Y si sabes su ip y si sabes quien es porque no le dices en la cara a ese tio.