Obtuvo mi clave de Facebook y de Gmail. ¿Como pudo haberlo hecho?

Iniciado por Zortran, 20 Abril 2014, 01:24 AM

0 Miembros y 1 Visitante están viendo este tema.

Zortran

Hola a todos!

  Trabajo en desarrollo de software y siempre estuve muy lejos de los temas relacionados al hacking, sólo sé algunos conceptos generales, sin embargo me estoy interesando bastante a raíz de algunos acontecimientos recientes en mi vida.

  La semana pasada yo estaba en un viaje fuera del país y mi ex-novia se metíó a mi cuenta de Gmail y Facebook (no cambió las contraseñas) pidiéndole ayuda a una tercera persona. Por lo que pude saber, esta persona pudo obtener mi contraseña de Facebook y en el caso de GMail pudo ingresar sin tener mi contraseña (Creo que mediante un proxy o algo asi).

 Acudo a Uds para que me puedan orientar respecto a que técnicas podría haber utilizado esta persona para poder acceder a mis cuentas. Hay que considerar que yo estaba en otro país en la wifi de un Hotel y conectándome a través de mi celular.

 Favor solicito su ayuda para dos cosas:

1- Conocer con los mejores ánimos académicos las técnicas que ocupó para lograr su objetivo, no necesito saber el detalle, quizás sólo una orientación general, luego yo puedo investigar al respecto. (Sé que no tenía ningún keylogger o troyano en mi movil y tambien sé que él necesitaba que yo iniciara sesión en alguno de los servicios para que pudiera lograr su cometido).

2- Sabiendo lo anterior, me gustaría poder protegerme de alguna manera para que esto no ocurra de nuevo.

Muchas gracias de antemano!

Graphixx

lo mas comun es que haya utilizado un "lanzador de xploits".
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog

NikNitro!

Tu cuenta de gMail te permite ver desde un log de los loggins que has hecho, con ip y todo. Si ves algo raro cambia contraseña y denuncia.

Saludos ;)

vk496

Quizás hizo un MITM para capturar las cookies (en Red local), o accedió a algún dispositivo que las tuviese y se las quedó...

Salu2

Enviado desde mi GT-I9505 mediante Tapatalk

tornoman

Si tenias recordar comtraseña en tu navegador puede que haya usado un sniffer para sacarla, o tambien pudo meterse en tu wifi por ejemplo y de dicha manera acceder a tu pc sin que lo supieses, asi sacando la informaciom necesaria... Y perdon que diga esto... Pero dudo que realmente puedas sacar si hay un keylogger o troyano en tu pc... A menos que conozcas todas las rutas del regedit que puede hacer que un sistema operativo arranque con el sistema sin que lo sepas... Al menos para sacar si habia alguien conectado trataste de hacer un netstat -nao en tu pc de manera constante y mandarlo a un archivo para analizar si es que en algun momento accedieron a tu ordenador?... o si la persona te conoce y mando soporte a facebook y a tu gmail haciendo los mismos paso a paso... Son diversas maneras.... Fijate si alguna cosa te sirve...

vk496

No necesitas saberte las rutas cuando accedes al PC, con tener un RAT es suficiente para que busque todo eso por ti...

Salu2

Trebla1011

Hola
En cuanto a técnicas ay muchas y es imposible adivinar cual ha usado con esos datos (¿Seguro que no tenias un troyano sin saberlo?) pero en cuánto a protegerte te puedo recomendar : "Verificación en 2 pasos" esto lo que hace es, que cada vez que te quieras conectar, se te envía un SMS a tu móvil con un código para entrar. De ese modo se necesita acceso físico al móvil para poder entrar a tus cuentas.
Link de verificación en 2 pasos: http://www.google.es/intl/es/landing/2step/
Saludos.

Zortran

Cita de: Graphixx en 20 Abril 2014, 04:19 AM
lo mas comun es que haya utilizado un "lanzador de xploits".

Estimado gracias por tu respuesta, de lo que estoy seguro es que no caí en ningún exploit debido a que en todo momento mi celular se conectó a Facebook y Gmail a través de las aplicaciones nativas de mi Android, no ingresé la contraseña en ninguna página sospechosa.


Cita de: NikNitro! en 20 Abril 2014, 12:16 PM
Tu cuenta de gMail te permite ver desde un log de los loggins que has hecho, con ip y todo. Si ves algo raro cambia contraseña y denuncia.

Saludos ;)

Así es, ya tengo la lista de IPs del intruso y me fijé en ese log. La posibilidad de denunciar está en mis planes, sé que esta persona trabaja en un ISP importante en mi país, lo que me imagino que le agrava su situación.


Cita de: vk496 en 20 Abril 2014, 14:04 PM
Quizás hizo un MITM para capturar las cookies (en Red local), o accedió a algún dispositivo que las tuviese y se las quedó...

¿Para un ataque MITM es necesario que esté dentro de una misma red local? Si es así lo encuentro increible el hecho que se haya metido, yo estaba en la Wifi de un Hotel X en otro país, me mato pensando como podría haber adivinado mi trace de servidores y luego entrar a una red local.

Cita de: Trebla1011 en 20 Abril 2014, 17:16 PM
Hola
En cuanto a técnicas ay muchas y es imposible adivinar cual ha usado con esos datos (¿Seguro que no tenias un troyano sin saberlo?) pero en cuánto a protegerte te puedo recomendar : "Verificación en 2 pasos" esto lo que hace es, que cada vez que te quieras conectar, se te envía un SMS a tu móvil con un código para entrar. De ese modo se necesita acceso físico al móvil para poder entrar a tus cuentas.
Link de verificación en 2 pasos: http://www.google.es/intl/es/landing/2step/
Saludos.

Gracias, hice la verificación en dos pasos. Espero que esto ayude un poco a protegerme.

Chicos, viendo en Internet, analizando sus respuestas y después de mucho darle vueltas pienso que lo más probable es que este tipo se haya metido a mis cuentas de alguna manera a haciendo uso del IMEI de mi teléfono, como les decía el trabaja en una empresa en la cual yo tengo contratado el plan del teléfono.

Gracias por sus respuestas me ayudaron a armarme una idea de lo que pudo haber pasado.

NikNitro!

Mmm, y ahora pregunto. Si ves una IP extraña que se ha conectado a tu cuenta, puede haber sido la tuya (puesto que son dinámicas) durante 5 minutos y luego volver a cambiar no? Es factible pedirle a tu ISP la lista de IPS que has usado con sus fechas o no te la dará?

Saludos ;)

vk496

Sí es alguien de la operadora móvil, yo creo que un MITM es posible (al menos para él), puesto que se coloca en medio de internet y tu...

La otra duda que tengo es si hay alguien tan estúpido cómo para hacer eso sabiendo las consecuencias... Esa ultima parte no me cuadra...

Salu2