Fraude en el MOL

[Moxes.com]

}Hola a tod@s, tras unos días en los que no he podido escribir nada ni tocar una sola carta ya que tenía un viaje a las Azores por temas de la universidad y la visita de mi novia en Perugia, hace un par de días volví a tener un ratillo libre que pensaba dedicar a leer el coverage del GP Melbourne y del PT Austin

Leer más...

[Kalathor]

Sea facil o dificil, t la pueden piratear. Q t roben una cuenta es algo q está en el dia a dia en juegos online como el wow: no pasa demasiado, pero no es de extrañar. T suelen meter en el pc un programilla q lee lo q escribes cuando abres una aplicación en concreto. Así cuando escribes el nombre de cuenta y tu pass les keda registrado

[Poisson]

La verdad que estoy extrañado, pues la ingenieria social solo sirve si conoces algo de la victima (en este caso el cumpleaños)

Lo del keylogger que comentan suena más lógico, pero joder, tienes que bajarte algun tipo programilla amateur de alguna página relacionada con magic, y que este programa este bichado. Ahora mismo solo me vienen a la cabeza el CBS bot (que al final se vio que robaba las cuentas de los que usaban este bot)


Saludos y esperemos que no te hayan hackeado la cuenta, sino que haya sido tu novia queriendo echarse unos drafts

[PPCharly]

Joder Alfredo, vaya putadón :$

Suscribo lo dicho por Kathalor. Es posible que alguien usando malware te haya snifado el key. Lo veo bastante más probable a que alguien te haya estado investigando o que un conocido cercano te haya hecho esa guarrada.

Por cierto, creo que en Praga me dijiste que no tenías instalado antivirus en el portátil. ¿Lo instalaste después?

De cualquier modo, ojalá los de Wizards sean capaces de decirte el autor de la fechoría, ellos deberían llevar un registro de estas cosas para caso cómo este, digo yo. Luego, si lo encuentras, por un buen precio habrá alguien dispuesto a hacer hamburguesas de hacker.

[JMGH]

Bueno, ante todo, siento lo que te ha pasado ya que, obviamente, es una putada muy gorda.

Sinceramente, me iba a quejar de la entrada y sobre todo, del título de la misma (que incita a pensar que la entrada va de otra cosa muy diferente) pero bueno, creo que tampoco es plan de hacer leña del árbol caído...

[iamxto]

Lo siento en el alma Alfredo.

Normalmente utilizar ingenieria social suele ser lo menos utilizado por el hacker en cuestión. Es mucho mas facil enchufarte un keylogger y sacarte la pass. Además piensa que hace 1 semana reventaron muchas cuentas de yahoo/gmail/hotmail y sacaron las pass, si tenias la misma cuenta y password, pues arroz pegao.

En el WoW esto está a la orden del dia, y suelen ser troyanos que te cazan la pass y ya la utilizarán. Para muestra, un botón, usuario de wow con un blog genial al que le han cazado la password y aqui lo explica: http://pordondehasvenido.planetawow.net ... r-el-culo/

Ante todo, pasate un antispyware y antivirus majo. (Cualquier duda o problema, MP que aqui estamos).

A cuidarse

[tato83]

La verdad es que justo ha sucedido en un mes en el que, aunque no me he descargado nada, con tanto viaje me he conectado a Internet desde muchos puntos distintos del globo, hoteles, hostales, wifis de aero0puertos y hostales, no se si eso puede ayudar tambien a que como decis se haya quedado grabada la pass.

ALguna sugenerencia de que programa utilizar para comprobar si hay algo que limpiar?

No sé a qué puede hacer referencia el título (quizás a la compra de tix via paypal o ebay y no recibirlos?). Probablemente sea un artículo no muy cuidado, pero es lo que tiene escribir sobre algo que no es precisamente un deck que me apasione o un buen resultado en un GP (en cualqueir caso se aceptan críticas si son constructivas)

[JMGH]

A lo que me refiero con el título es que "Fraude en el mol" parece como si una red de bots se estuvieran dedicando a estafar en los intercambios, y sin embargo, la entrada viene a decir que cuidemos nuestras contraseñas, no sea que te pase como a ti, que te la han descubierto y alguien ha estado "jugando" con tu cuenta.
Amigo, eso no es un fraude, ni una estafa ni nada por el estilo, es un hackeo o suplantación de identidad.
A eso es a lo que me refiero con lo del título.

De todas formas, me reitero, es una putada y lo siento un montón pero como yo siempre intento sacar algo positivo de todo, ahora tendrás más cuidado con las contraseñas que pones por lo que esto ayudará a asegurar tus datos en Internet

[tato83]

si cierto, quizas el titulo no es lo más acertado y hackeo sea más correcto

ya digo en el articulo, me ha costado 70 tix pero he aprendido la leccion

[Kanaly]

A no ser que seas bastante entendido en spywares, troyanos, hackeos y demás, seas capaz de limpiar todo, incluido registro, desactivando recuperación, en modo seguro y con muchos programas, te recomendaría que automaticamente y si no es mucha molestia formatearas el ordenador, nunca se sabe...

[iamxto]

La verdad es que justo ha sucedido en un mes en el que, aunque no me he descargado nada, con tanto viaje me he conectado a Internet desde muchos puntos distintos del globo, hoteles, hostales, wifis de aero0puertos y hostales, no se si eso puede ayudar tambien a que como decis se haya quedado grabada la pass.

ALguna sugenerencia de que programa utilizar para comprobar si hay algo que limpiar?

Claro que influye, si encima en tu buzon de hotmail/yahoo/google tiene la cuenta de MTG:O pues liada la tienes, y si el usuario/pass son los mismos pues 3/4.

Para limpiar de spywares/troyanos etc, te recomiendo los siguientes:

http://free.antivirus.com/hijackthis/ Para ver si tienes troyanos etc. Si me mandas MP te pediré este log
http://www.safer-networking.org/es/download/index.html Spybot (Para despues de limpiar, instalas y te protege)
http://www.adaware.es/fiche.html?REF=691025 Antyspyware bueno.
http://free.avg.com/es-es/1 Version gratuita del AVG (Antivirus bueno).
http://www.ccleaner.com/ Limpiador de jarna, temporales etc.

Espero haberte ayudado.

[freixa_]

Realmente no parece que sea demasiado complicado adivinar tu contraseña. No hacen falta ni troyanos ni nada por el estilo. Eso sí, debemos suponer que el que te ha robado es un lector de Moxes.com. No me parece tampoco muy descabellado, ya que debeis de tener bastantes.

Primero de todo, la mayoría de gente pone su nombre o algo parecido en su contraseña, y si no es así ponen o bien "patata" (va en serio) o bien su fecha de nacimiento o de boda. Claro, es difícil adivinar esas dos fechas, pero se puede hacer una buena aproximación.. Juegas a Magic y escribes en un blog, así que te pongo como tope 35 años. Siempre explicas sobre tus viajes universitarios, por lo tanto deduzco que o bien te estás doctorando o ya tienes el doctorado y estás ejerciendo de profesor, así que tienes la carrera hecha y los cursos de doctorado hechos, te pongo más de 25. Entre 25 y 35 solo hay 10 años, que son 3650 días .. Vaya, que no haría ni falta ningún programa para adivinar tu fecha de nacimiento y entrar en tu cuenta del mol, solo con leer un par de artículos tuyos ya bastaría.

Luego está el hecho de que tienes que tener el Antivirus actualizado y todo eso.. Pero eso no quita que está claro que has cometido un error con la contraseña y has tenido bastante suerte que solo te hayan robado 70 tickets. Yo de ti miraría de usar contraseñas un poco más seguras, sobretodo para las cosas que te interesan. Está bien usar este tipo de contraseñas para un e-mail que lo usas para ir dándote de alta en distintas webs, o para darte de alta en algún foro, pero para cosas que te interesan lo mejor es crear una cotraseña al azar, con mayúsculas, minúsculas y números. Y sobretodo que sea al azar, generada por un generador de contraseñas, ya que "sadf" es casi igual de segura que "caca".

[freixa_]

Vaya.. Acabo de ver que el nick lleva un 83 detrás... Más fácil me lo pones para adivinarte tu fecha de nacimiento :-P

[Poisson]

A ver Freixa, despues de un número de intentos de entrar contraseña la cuenta se te bloquea, asi que no puedes intentarlo 3650 veces...

[Vaevictis_Asmadi]

Normalmente utilizar ingenieria social suele ser lo menos utilizado por el hacker en cuestión. Es mucho mas facil enchufarte un keylogger y sacarte la pass.

Eso no es un hacker, es un script kiddie de tres al cuarto .

@tato83: Lo primero y que has aprendido por las malas, nunca te pongas una contraseña floja en nada, por muy nimio que sea. Lo ideal es que sea aleatoria, como las que puedes generar aquí. La web es un poco llamativa pero es legítima que yo sepa .

La seguridad no es mi campo, pero te diré que si alguien quiere entrar, va a entrar. La cuestión es ponerlo lo suficientemente difícil como para filtrar a la gran mayoría de los atacantes.

Te voy a decir lo que yo hago con mi PC con Windows, luego tú sacas lo que te sea aplicable. Pero ten claro que eres el responsable de la seguridad de tu propia máquina, y si ocurre algo en ella la culpa es 99% tuya (dejo un 1% para la porquería monolítica que es el Windoze):

• Actualiza tu SO periódicamente. Semanalmente, mensualmente... lo que sea, pero que sea un hábito. Cuanto más seguridad quieras, más frecuencia. Si te pillan con un exploit para una vulnerabilidad aún no parcheada, mala suerte, pero esto es poco probable.
• Nunca abras e-mails ni mucho menos adjuntos de e-mails no solicitados, es decir que no esperabas. No importa de quién creas que vengan, borrado directo. Si de verdad quieren hablar contigo, te volverán a mandar otro e-mail, y si no haber usado el teléfono. Por supuesto usa el sentido común. Por ejemplo si estoy implicado en moxes.com, pues espero que me vengan correos de otros implicados.
• Si realmente tienes que abrir un adjunto, nunca intentes abrir el fichero haciendo doble click ni nada. Pásale un antivirus actualizado antes. Lo mismo con cualquier fichero desconocido que te hayas bajado.
• Ten claro todo lo que tienes instalado, pero más importante, todo lo que se carga al inicio, servicios, y todo lo que se está ejecutando en todo momento. CTRL+ALT+SUPR is your friend. Googlea el nombre de un proceso que no conozcas para saber lo que es, usando el sentido común. Todo lo que no cuadre y no ponga que es de SYSTEM, kill that bitch y observa quién se queja. Y le pasas el antivirus.
• Configura el navegador para que borre toda la info privada cuando lo cierres. Nada de cookies por ahí perdidas.
• Mira bien por dónde navegas. Nunca pinches en nada mínimamente sospechoso, ni mucho menos aceptes instalar o de otra manera ejecutar algo que te pida el sitio web. Es completamente innecesario hacerlo y que una web te lo pida la pone bajo sospecha.
• Nunca bajes la guardia. Si no lo haces no te hace falta ni antivirus siempre encendido (sólo a demanda) ni firewall. Aunque estar detrás de un router o algo, con todos los puertos cerrados menos 5-6 que necesites sería perfecto. Claro que el firmware de un router también pueden tener bugs... Firewall de software pffft, sólo si te sientes indefenso o sospechas que tienes un malware enviando cosas.

No recuerdo más y son casi las 5 . Siguiendo esto, en 10+ años no he tenido ningún malware ni worm ni nada de nada, salvo tres veces. Y las tres ejecuté yo algo e inmediatamente supe que la había cagado, bajé la guardia . Sigo con WinXP SP3.