• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Robo de datos

    Buenas noches, Antes que nada decir que no se si el tema va aquí exactamente sino va, por favor moverlo, gracias. os cuento mi historia. Ayer al mediodía descargue un programa (Un tonto muy tonto ...

    1. #1
      Usuario Avatar de Bente
      Registrado
      oct 2017
      Ubicación
      España
      Mensajes
      3

      Robo de datos

      Buenas noches,

      Antes que nada decir que no se si el tema va aquí exactamente sino va, por favor moverlo, gracias.

      os cuento mi historia. Ayer al mediodía descargue un programa (Un tonto muy tonto = yo), como sospechaba decidí abrirlo en un sandbox (sandboxie) pero "supuestamente" no se ejecutaba por falta de un archivo, así que lo borre. A la hora mas o menos me veo que han intentado entrar a varias de mis cuentas, de correo, facebook, twitter. Aunque las mas importantes están protegidas con doble autentificacion aunque entraron a una cuenta de correo que no uso y no contiene datos personales y a un twitter que tampoco. No cambiaron contraseñas ni nada simplemente publicaron lo mismo que me baje yo. Así que presupongo que se bajaron los datos de contraseñas guardados por los navegadores dado que yo no tengo ningún archivo con claves ni nada solo lo que guarda el navegador.

      Pase antivirus, pase anti-malwarebytes y por supuesto desconecte internet mientras hacia esto. Pero para mi suerte no encontró nada, así que procedí a mover archivos a mi otra unidad y formatear la unidad principal con la opción que te da windows 10 de quitar todo. Ahora como no, estoy paranoico sin saber de verdad si mi pc esta totalmente limpio de "impurezas" y puedo trabajar tranquilo. Así que me gustaría pedir ayuda e información de como han podido extraer esos datos, así como si al tener varias unidades han podido hacer algo en ese lapso de tiempo y meter algo por otro lado. Aun despues de "reinstalar windows10" he pasado avast, anti malwarebytes, eset online scaner, tdsskiller, rkill pero no han dado ningún informe.

      Muchas gracias, saludos!

    2. #2
      Colaborador Avatar de @OscarCanoL
      Registrado
      may 2008
      Ubicación
      España
      Mensajes
      5.522

      Re: Robo de datos

      Hola Bente, [email protected] al foro.


      El saber qué pudieron violentar y/o extraer es difícil de saber, lo que sí se sabe seguro es el cómo lo lograron (que creo es el centro de tu consulta)... a través de tí.

      Se pueden tener los mejores sistemas de seguridad, pero si decidimos arriesgarnos con programas "con ayuda extra" es, como en tu caso, muy probable que acabe mal. El peor virus es el que está entre el teclado y la silla.

      Por otro lado es bueno que tengas tus datos con doble factor de autenticación.

      Regresando al "cómo". Si la infiltración se debió a ese software y ahora ya no existe no sólo porque se desinstaló sino que el sistema entero ha sido reemplazado, es muy poco probable, por no decir imposible que esa infiltración se repita.

      Hace poco me llamó un cliente (una persona mayor) diciendo que le había salido un mensaje en la pantalla diciendo que su sistema había sido atacado y que le ayudarían a solucionarlo. Resumiendo, que remotamente accedieron a su ordenador para ayudarle, pero tuvo la "buena suerte" de que su ordenador era algo lento y el atacante se aburrío un poco y le dió tiempo al cliente a reaccionar y cortar todo. Esto lo menciono porque no basta con tener y/o utilizar programas de limpieza potentes sino evitar el hacer uso de programas de sitios dudosos o creados para fines no ajustados a lo habitual.

      Como medida adicional, cambia tus contraseñas y evita en la medida de lo posible guardarlas en el navegador, no sólo por ser sensibles de sustracción sino que si como en tu caso debes formatear y recordar esas contraseñas.

      Un saludo.
      Acrosknicht

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Bente
      Registrado
      oct 2017
      Ubicación
      España
      Mensajes
      3

      Re: Robo de datos

      Buenas,

      gracias por la respuesta tan rapida, me alivio la noche. Me gusto eso de "El peor virus es el que está entre el teclado y la silla.".
      Sobre el programa, era un ejecutable no un programa instalado por eso pregunto si hay o existe alguna posibilidad de que se haya quedado guardado en otra unidad o haya "interferido" en la reinstalación de windows.

      Ya he cambiado las contraseñas y desde el mismo dia que paso no han intentado mas acceder.

      Saludos, y gracias de nuevo.

    4. #4
      Colaborador Avatar de @OscarCanoL
      Registrado
      may 2008
      Ubicación
      España
      Mensajes
      5.522

      Re: Robo de datos

      Hola Bente, nada que agradecer, para eso estamos.

      Dependiendo del ejecutable que abriste pudo o no replicarse en unidades extraíbles. Puedes emplear los mismos programas que detallaste, pero esta vez analizando tus unidades extraíbles. Pero por lógica, si no tuviste ninguna unidad conectada cuando ejecutaste ese .exe es imposible que se haya pasado una probable infeccción potencial.

      Nos comentas.
      Acrosknicht

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de klaken
      Registrado
      jun 2009
      Ubicación
      chile
      Mensajes
      962

      Re: Robo de datos

      Yo no creo que pudo ser ese archivo..
      Aunque depende mucho del sanbox que ocupes ya que algunos usan una mezcla del pc y virtualización para engañar al malware .. o algunos malware puede traspasar esta seguridad.. Por lo general muchos creadores de sanbox parchean estas vulnerabilidades bastante rápido..
      Dices que te accediera solo 1 cuenta poco usada..Por ende es extraño que solo accedieran a 1 cuanta cuando tienes muchas mas en tu guardador de pasword en tu pc.. a menos que usaras esa cuenta solo para el sanbox .. ej sandboxeaste esa aplicación y estabas conectado con tu navegador en sandbox al mismo tiempo.

      También pudieron robar ese correo de otra parte o cuenta .. si era el mismoa archivo quizás de donde lo bajaste lo atacaron y estas inscrito u otra cosa..

      Existen otros escaneadores( dr.web tiene uno bueno ).. y trata de pasarlos en modo seguro si puedes ya que me e topado con malware que son detectado solo en este modo.

      Reinstalaste win 10 o formateaste el PC.. ( no se como funciona wind 10 para ser honesto)... Pero no creo si tuvieras un bicho siga hay si formateaste, ya que esto elimina toda la informacion del pc.

      Hay muy pocas veces que algunos malware pasan desapercibidos por los proveedores de seguridad..pero tarde o temprano son detectados.

      Hay herramientas bastantes paranoicas o complementos por si las quieres XD..

    6. #6
      Usuario Avatar de Bente
      Registrado
      oct 2017
      Ubicación
      España
      Mensajes
      3

      Alegria Re: Robo de datos

      Cita Originalmente publicado por @OscarCanoL Ver Mensaje
      Hola Bente, nada que agradecer, para eso estamos.

      Dependiendo del ejecutable que abriste pudo o no replicarse en unidades extraíbles. Puedes emplear los mismos programas que detallaste, pero esta vez analizando tus unidades extraíbles. Pero por lógica, si no tuviste ninguna unidad conectada cuando ejecutaste ese .exe es imposible que se haya pasado una probable infeccción potencial.

      Nos comentas.
      Hola!

      A unidad me refiero que tengo otro disco duro, un SSD para Windows y un HDD para datos por eso, de si "es posible" que se haya replicado, aunque ya analice y parece no haber nada de nada por suerte todo creo que se quedara en una experiencia.

      Cita Originalmente publicado por klaken Ver Mensaje
      Yo no creo que pudo ser ese archivo..
      Aunque depende mucho del sanbox que ocupes ya que algunos usan una mezcla del pc y virtualización para engañar al malware .. o algunos malware puede traspasar esta seguridad.. Por lo general muchos creadores de sanbox parchean estas vulnerabilidades bastante rápido..
      Dices que te accediera solo 1 cuenta poco usada..Por ende es extraño que solo accedieran a 1 cuanta cuando tienes muchas mas en tu guardador de pasword en tu pc.. a menos que usaras esa cuenta solo para el sanbox .. ej sandboxeaste esa aplicación y estabas conectado con tu navegador en sandbox al mismo tiempo.

      También pudieron robar ese correo de otra parte o cuenta .. si era el mismoa archivo quizás de donde lo bajaste lo atacaron y estas inscrito u otra cosa..

      Existen otros escaneadores( dr.web tiene uno bueno ).. y trata de pasarlos en modo seguro si puedes ya que me e topado con malware que son detectado solo en este modo.

      Reinstalaste win 10 o formateaste el PC.. ( no se como funciona wind 10 para ser honesto)... Pero no creo si tuvieras un bicho siga hay si formateaste, ya que esto elimina toda la informacion del pc.

      Hay muy pocas veces que algunos malware pasan desapercibidos por los proveedores de seguridad..pero tarde o temprano son detectados.

      Hay herramientas bastantes paranoicas o complementos por si las quieres XD..
      Como mencione en el tema, no fue solo 1 cuenta, por eso presupongo que las sacaron de los datos de contraseñas guardadas de los navegadores. De otra forma no hubiesen intentado acceder a la principal y menos a una cuenta que no uso y no tengo nada importante y que no abría desde hace meses pero como mencione también antes las mas importantes tienen doble factor.

      Igualmente agradezco mucho vuestras explicaciones @OscarCanoL & @klaken, por una parte me alivia tener otros puntos de vista de personas con experiencia en estos temas.

      Ya analice todo con distintos antivirus "por si las moscas" y parece todo correcto, muchas gracias por su atención.

      Buenas noches o días