Gmail crackeado o “al carajo en un segundo”

Hoy de mañana me llaman por teléfono y me dicen: “Si no estás en Londres necesitando plata, entonces te entraron a tu cuenta de GMail”.

A eso siguieron varias horas de recuperación de la cuenta, contestar llamadas telefónicas solidarias y mandar mails de disculpas.

Más de uno, alarmado, me pregunta qué pasó, cómo pasó, como hago para que no me pase y qué hago si me pasa.

1. Qué pasó

Alguien se adueñó de mi cuenta de GMail con la finalidad de fingir que me encontraba en apuros económicos y que necesitaba dinero. El objetivo era que la gente se ofreciera a ayudar y de ahí rastrillar algunos dólares.

2. Cómo pasó:

Mediante técnicas fuerza bruta, “olfateo” de datos en la red o explotación de vulnerabilidades, alguien obtuvo mi clave de acceso a GMail. Una vez ahí mandaron un correo masivo a todos mis contactos, borraron todos mis contactos y setearon GMail para derivar los correos a una cuenta en Yahoo. A los que saben que soy Linuxero: las técnicas son independientes del SO (Win, Mac o Lin).

3. Como hago para que no me pase:

Lo mejor es usar una clave lo más segura posible. La mayor seguridad está en las claves más largas, con mezcla de mayúsculas, minúsculas, números y símbolos. Es inversamente proporcional a la comodidad. Con aproximadamente 10 caracteres que mezclen Min Masc y Numeros, andamos mas o menos bien (mi clave era de 8, solo con Min y Num). Pero lo más importante: nadie está libre. Lo mínimo que uno puede hacer es no tener una cuenta “juan” (usuario “juan”, clave “juan”) porque eso es lo primero que prueba cualquier programa crackeador. Si tienen la info de nuestro cumpleaños o similar, también: evitar claves con fechas clave. Aquí hay otros tips de seguridad.

4. Qué hago si me pasa:

GMail tiene un sistema para recuperar la clave. El tema es que si entraron, pueden haber cambiado la dirección secundaria a donde mandar la clave, con lo cual son boleta. Entonces hay que entrar a la recuperación, marcar que alguien se adueño de la dirección y luego elegir la opción de llenar un formulario. En el formulario nos piden varias cosas pero lo más importante:

* 5 direcciones de correo de uso frecuente

* la fecha (lo más exacta posible) de creación de nuestra cuenta de gmail

* la última clave

* una dirección de correo alternativa

Con eso, llegan los datos para recuperar la cuenta.

Pero la historia no termina ahí: nuestra cuenta está alterada para reenviar los correos que llegan, con lo cual, sin que se den cuenta, los correos de nuestros amigos van a parar a la dirección de estos muchachos. Hay que entrar a  las opciones de configuración POP y cambiar el redireccionamiento (o inhabilitar POP).

Cambien las claves de todos aquellos servicios fuera de google que tengan la misma clave que la que fue crackeada.

Después de eso: la penosa tarea de avisar a nuestros contactos de a uno (porque se borraron las listas).

5. Otros

No reenviar cadenas (suelen traer en la “cola” todas las direcciones de mail por las que pasó). Son usadas para recolectar datos de posibles blancos.

No poner direcciones de correo en las firmas (se suele poner marcelo_en_dominio_punto_com como equivalente de marcelo@dominio.com).

Recuerden que “la nube” (concepción que nos empuja a guardar nuestros datos en la red en lugar de nuestras computadoras) todavía es una nube. Basta un crackeo para perder (como en mi caso y gracias al oligopolio de google):

* blogs (blogger.com)

* correos (gmail.com), attachments y contactos

* grupos (google groups),

* fotos (flickr),

* videos (youtube, pertenece a google)

* calendarios (google calendars)

* documentos (google docs)

Otros (notas, paginas web, etc) (uso casi todos los servicios de google).

Quizás es mejor no poner todos los huevos en la misma canasta.

Lo que espero es no ser asaltado en Londres, porque soy boleta: nadie me va a ayudar porque van a pensar que es joda.

2 comentarios en “Gmail crackeado o “al carajo en un segundo”

  1. Marcelo:
    Lamento el mal momento, sé lo que significa para alguien como vos que se metan así nomás en la cuenta de uno y más encima con esos fines. Menos mal que al menos te diste cuenta. Pero es como dice el refrán: “A seguro lo llevaron preso…” Por más medidas de seguridad que uno ponga, siempre va a haber alguien que esté buscando la vulnerabilidada del sistema y apropiarse de nuestros datos que tanto esfuerzo nos ha tomado juntar. Porque en definitiva de eso se trata, creo, para nosotros, que al menos yo ya ni uso la impresora, mando todo a pdf y de ahí a respaldar en dos o tres lados, y como vos, uno de esos es “San Google”; lo más lamentable es la pérdida de toda esa información que forma parte de nosotros…
    Es como pensar que si tomo tal o cual medidas de seguridad en la calle, no me van a asaltar, hasta que pasa, y nos sentimos mal porque en realidad estamos más desprotegidos de lo que suponíamos.
    Cuál es la solución…? Meterse en un termo y no exponerse más…? No creo que sea esa, además no va conmigo.
    Comparto contigo conque hay que extremar las medidas de seguridad con los datos personales. Yo cada vez intento postear menos cosas personales en sitios como fbk y similiares. Uso solo el chat para comunicarme con mi familia y algunos amigos muy bien seleccionados. Respaldo todos mis datos en varios sitios, al menos en dos discos duros externos, y en al menos dos servidores diferentes.
    Obscesionado…? No creo. Simplemente no me gusta ser exibicionista de mis asuntos privados y personales… Si fuera así dormiría con la puerta de calle abierta sin llave y andaría por la vida despreocupado… Total, quién va a tomar lo que no le pertenece…?
    Quizás no sea tan malo dejar de lado por completo el viejo y querido papel para algunas cosas…
    Salu2:

    Daniel

    • OK y de acuerdo, Daniel. Simplemente puse una nueva clave, deshice las modificaciones que hicieron y seguí adelante. No hay 100% de seguridad en nada y no pienso dejar de usar la tecnología. Google estuvo bastante rápida en comprobar el fraude y devolverme la cuenta (eso es justo decir). El papel: no lo abandono jamás. Creo que las tecnologías nunca sustituyen sino que se acumulan (las ruedas de hoy siguen siendo las mismas ruedas de los carros egipcios). Tengo una libreta a la que le digo “mi otro palm” que sigue en uso. La opción de múltiples respaldos está buena (los usuarios de Ubuntu contamos además con UbuntuOne) pero en general, todavía no confío en la “cloud computing”. Abrazos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s