El día viernes aproximadamente entre la 1 y 3PM revise mi correo desde una maquina externa. Aproximadamente a las 3:30PM me dí cuenta de un ingreso no autorizado a la cuenta de google. Procedí a recuperar la cuenta con el acceso secundario de recuperar clave. Cambie claves principales y varié los parámetros alterados. El blog ya había sido dañado.
Quince minutos después se reporto otra vez desde Argentina otro acceso no autorizado. Cambie de maquina y cambie de nuevo los passwords. Procedí como medida extrema a formatear la unidad del disco donde esta el Windows de la computadora de mi casa (pensé que tenía un keylogger) . Cuando termine el proceso aproximadamente 45 minutos después, nuevamente la cuenta estaba hackeada.
Hasta aproximadamente las 7 de la noche estuve en ingresos y recuperación de la cuenta alternadamente y sin saber como lo hacían. Lo que pude detectar fue un teléfono celular que Google lo tenia verificado en Argentina que le mandaban el acceso y es +545284840984. Aun quitando el acceso y cambiando reiteradamente los parámetros volvían a tener acceso a la cuenta.
Revisando la seguridad de Google apele a medidas extremas: Google Authenticator. Se instala en un celular verificado por Google. El proceso de ingreso a la cuenta es de la siguiente manera: USUARIO + PASSWOORD + CODIGO ENVIADO AL CELULAR. Ahí termino el acceso no autorizado.
Daños hasta ese momento detectados fueron: Destrucción de parámetros del blog pero no del contenido. Dañaron el código fuente del blog con códigos maliciosos (es por ello que el diseño del blog es básico a la fecha). Borraron profile de usuario y cambiaron nombres y hasta pusieron “Anonymous” (dudo que hayan sido ellos porque no hay documentación de ellos que ataquen a blogs, aunque este sea preferentemente de trato de política). Borraron todos los contactos del gmail. Borraron Google Plus. Tuvieron oportunidad de realizar mayor daño pero no lo hicieron. Debe anotarse que por coincidencia el día viernes también fueron atacados portales peruanos de institucion es publico y partidos políticos.
El hacker dejo sus datos en el ADSENSE
Después de controlar el acceso a mi cuenta de Google mi cuenta de correo del trabajo fue atacado con correos electrónicos que en pocos minutos por miles de correos. Hizo colapsar el servidor de correo de la empresa.
El día domingo hubo otro ataque a la cuenta de FACEBOOK. Como medida de protección FACEBOOK corta acceso a la cuenta totalmente y hasta para el usuario. Me devolvieron el acceso después de 12 horas aproximadamente.
Todo esto me da ganas de escribir mas seguido. Que alguien se haya interesado en dañar este blog debe ser por algo.... Me hace recordar a la película de Teoría de la Conspiración de Mel Gibson... le debo haber atinado a algo.
No hay comentarios:
Publicar un comentario