Saludos.
En primer lugar os pido disculpas como comunidad por el hecho de estar haciendo una pregunta en mi primer post.
Me gustaria aprender un poco de vosotros porque hace poco he tenido un problema de seguridad .
Mi cuenta de yahoo fue hackeada y aun no me puedo explicar el motivo.
la contraseña tenia letras y números y la pregunta secreta era un conjunto de caracteres escritos aleatoriamente.
además no me logueo mas que en mi pc.
El caso es que la cuenta no me interesa recuperarla en absoluto(ya que era una cuenta que solo usaba para entretenerme trolleando)
pero el caso es que tengo cuentas de correo del trabajo las cuales no quiero que me hackeen.
Mi pregunta es.
¿Como ha podido ocurrir?
¿Que puedo hacer para que no vuelva a ocurrir nunca?

Mis mas sinceras gracias a toda la comunidad.

Cómo sabes que la han hackeado, ¿no puedes loguearte, o has descubierto que hay actividad desde ésta? Porque si lo que pasa es que no puedes entrar, y la usabas para trollear, igual la han baneado (sí, banean correos).

Saludos.
En primer lugar os pido disculpas como comunidad por el hecho de estar haciendo una pregunta en mi primer post.


Aqui no se obliga a que la gente se presente... puedes preguntar en tu primer post y en el último :D :D



Me gustaria aprender un poco de vosotros porque hace poco he tenido un problema de seguridad .
Mi cuenta de yahoo fue hackeada y aun no me puedo explicar el motivo.
la contraseña tenia letras y números y la pregunta secreta era un conjunto de caracteres escritos aleatoriamente.
además no me logueo mas que en mi pc.
El caso es que la cuenta no me interesa recuperarla en absoluto(ya que era una cuenta que solo usaba para entretenerme trolleando)
pero el caso es que tengo cuentas de correo del trabajo las cuales no quiero que me hackeen.
Mi pregunta es.
¿Como ha podido ocurrir?
¿Que puedo hacer para que no vuelva a ocurrir nunca?

Mis mas sinceras gracias a toda la comunidad.


Vale, lo primero que me gustaría decirte es que una cuenta de internet de una página de gran prestigio (como puede ser Hotmail, Yahoo, Facebook, Tuenti, Twitter,...etc) no se puede "adivinar" ni hackear así de facil. Requiere un proceso, como por ejemplo instalación de un keylogger (programa que registra pulsaciones del teclado), un troyano (control remoto, incluyendo ver pantalla y keylogger) y muchos otros tipos de malware que pueden capturar una contraseña remotamente.

También se pueden capturar contraseñas en forma de paquetes, sniffeando (capturando datos que se transmiten de forma inalámbrica, wifi, o por cable, red cableada). Esto puede ocurrir si alguien ha crackeado la contraseña de tu red wifi, o si has ido a una red wifi pública como la de un aeropuerto, o un restaurante.


En resumen, tanto en malware como en sniffing, cambiar la contraseña no servirá para nada, pues te la pueden volver a pillar sin problemas. Te recomiendo que pases el log de HiHackThis (programa que detecta malware en forma de un log) y lo pegues aquí. La direccion de descarga directa es esta: http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe Escaneas tu ordenador y pegas el informe aquí, a ver si te podemos ayudar.

También cambia tu clave de Wifi, y si puedes ponle Wpa ;)

Un saludo.

Cómo sabes que la han hackeado, ¿no puedes loguearte, o has descubierto que hay actividad desde ésta? Porque si lo que pasa es que no puedes entrar, y la usabas para trollear, igual la han baneado (sí, banean correos).

Goatse, siempre te me adelantas :D Cuando estaba escribendo! Eso es trampa :0=

Cómo sabes que la han hackeado, ¿no puedes loguearte, o has descubierto que hay actividad desde ésta? Porque si lo que pasa es que no puedes entrar, y la usabas para trollear, igual la han baneado (sí, banean correos).

Ante todo gracias por tu respuesta.
Estoy casi seguro de que no ha sido así ya que puedo examinar el perfil desde otra cuenta.
además cuando te la banean te lo dicen.

Aqui no se obliga a que la gente se presente... puedes preguntar en tu primer post y en el último :D :D



Vale, lo primero que me gustaría decirte es que una cuenta de internet de una página de gran prestigio (como puede ser Hotmail, Yahoo, Facebook, Tuenti, Twitter,...etc) no se puede "adivinar" ni hackear así de facil. Requiere un proceso, como por ejemplo instalación de un keylogger (programa que registra pulsaciones del teclado), un troyano (control remoto, incluyendo ver pantalla y keylogger) y muchos otros tipos de malware que pueden capturar una contraseña remotamente.

También se pueden capturar contraseñas en forma de paquetes, sniffeando (capturando datos que se transmiten de forma inalámbrica, wifi, o por cable, red cableada). Esto puede ocurrir si alguien ha crackeado la contraseña de tu red wifi, o si has ido a una red wifi pública como la de un aeropuerto, o un restaurante.


En resumen, tanto en malware como en sniffing, cambiar la contraseña no servirá para nada, pues te la pueden volver a pillar sin problemas. Te recomiendo que pases el log de HiHackThis (programa que detecta malware en forma de un log) y lo pegues aquí. La direccion de descarga directa es esta: http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe Escaneas tu ordenador y pegas el informe aquí, a ver si te podemos ayudar.

También cambia tu clave de Wifi, y si puedes ponle Wpa ;)

Un saludo.

Muchisimas gracias.
Es el tipo de respuesta que buscaba.

Si es un keylogger, bien, pero Yahoo usa HTTPS, así que un sniffer no puede capturar claves.

Si es un keylogger, bien, pero Yahoo usa HTTPS, así que un sniffer no puede capturar claves.

No pretendo hacer spam de la web del vídeo, solo es por el tema:

http://www.youtube.com/watch?v=XlznKilrJMc&feature=player_embedded

¿Seis minutos? Ahora mismo me lo veo.

Y sin vérmelo te digo que si es un MITM, al caballero que se lo hagas le va a salir una interesante advertencia de seguridad.

Y viéndolo, al autor del vídeo le diría que aprenda de música.

Alguna otra forma de pillar una clave por https?

No, de ahí la s

Hola fidelsatanas, tal ve te mencionare lo que otros te han dicho en diversos post, pero te dejare mi opinion aun asi.

En si a como mencionas, dices que solo checas tu mail de yahoo en tu PC esto quiere decir que descartamos lo del WiFi que mencionan ya que lo haces desde un PC y no desde una Laptop, por otra parte Yahoo utiliza HTTPS (certificados de seguridad SSL) para proteger la comunicacion entre tu PC y el servidor de correos de Yahoo, por lo tanto si alguien te llegase a capturar las tramas que se envian entre tu PC y Yahoo pues no servirian de nada debido a que el atacante solo estaria capturando datos encriptados.

Lo mas logico en tu caso es que fue debido a algun malware de algun tipo, ya sea un malware que infecto tu equipo debido a algun dispositivo de hardware (usb, cd), en la descarga de algun archvo (imagen, video, pdf, swf, ejecutable)... vaya el punto es que algun malware se hizo de los datos de tu cuenta.

Como observacion extra, el echo de que un malware infecto tu equipo y robo tus datos, no te convierte en Lamer, ya que desgraciadamente aqui el culpable es el sistema operativo que presenta bugs diversos y estos son puertas que personas mal intencionadas usan para vulnerar los equipos.

Como consejo (independientemente que Sistema Operativo uses), manten actualizado tu sistema y aplicaciones instaladas, ya que todo es punto critico.

Saludos !

muchas son las posibles causas, revisa tus habitos de conexion, paginas que visitas, programas descargados, etc..quizas le has abierto la puerta al ladron.