Atracos on line (2)

 

 

Aunque no lo he visto publicado en ningún sitio, aunque eBay y PayPal no han dicho nada, y aunque no se ha mencionado de niguna forma extraoficial, os diré que eBay ha tenido un serio problema de seguridad. ¿Fuentes? Yo mismo: me han juanqueado la cuenta de eBay, y a través de ella, la de PayPal.

El cómo lo ignoro. Lo cierto es que ayer aparecieron de golpe y porrazo cuatro cargos de 36,04€ (50 dólares americanos) realizados a dos juegos on-line diferentes, en concepto de "moneda de juego". Supongo que para venderla más tarde a precio de ganga en otros lugares. Y no he sido el único, por cierto: un compañero de trabajo (curioso, ¿verdad?) ha recibido dos cargos por valor de 150 y 350 dólares respectivamente, por los mismos conceptos...

Minutos después de recibir las cuatro facturas por supuestas compras que yo no había realizado, llegaron dos correos más: uno de PayPal alertando que era probable que un tercero hubiese adquirido acceso ilícito a mi cuenta (madre mía, ¡qué audaces!) y un segundo de eBay, notificándome que mi contraseña había sido cambiada satisfactoriamente (¿que la qué lo qué?). Es obvio, entonces, el proceso que siguieron, obteniendo acceso a mi cuenta eBay -quizás con algún exploit, no soy consciente de haber sido víctima de ningún phishing, mi compañero tampoco, y nuestras contraseñas se podrían considerar casi casi anti-brute-force- y desde ahí, teniendo claro que ambos tenemos las cuentas de eBay y PayPal enlazadas, accedieron a la última y obtuvieron toda la información que quisieron de ella.

En cuanto entré en PayPal ellos ya habían restaurado mi antigua contraseña y bloqueado mi cuenta, a la espera de acción por mi parte -confirmar un acceso ilegal o desmentir dicho acceso. Yo, por mi parte, ya hacía un ratito que había contactado con mi banco, había bloqueado mi tarjeta, alertado del suceso y puesto en marcha el dispositivo del que dispone mi entidad para anular y recuperar las transacciones ilegales.

Parece ser que tanto mi compañero de trabajo como yo hemos sido víctimas de XSS o algún otro ataque similar. Me explico: he encontrado en mi papelera de Gmail cinco correos de confirmación de cambio de contraseña desde eBay, más otros tantos de recordatorios de nombre de usuario, pregunta secreta y cambio de correo electrónico.

Al parecer, alguien ha accedido a mi cuenta temporalmente, ya que yo sigo teniendo acceso a la misma y no he notado ningún otro cambio "extraño".

Las horas coinciden: los cambios de contraseña se realizaron a las 14:22 y la primera compra a las 14:39. La notificación de bloqueo de PayPal llegó a las 15:13. Todo encaja.

Es un método muy curioso. Por cierto, he usado un geolocalizador IP para saber quién me gastó la broma: desde Beijing, China. Parece que los JJOO de este año incluyen juanqueos a españolitos incautos como los dos mendas.

Por suerte esta historia tiene un final feliz, y este mediodía el director de mi sucursal local anulaba estos pagos y me devolvían su cantidad. Por cierto, ahora mismo he recibido cuatro mensajes de PayPal dándome la razón y cancelando los pagos (que yo, por mi parte, ya tengo en mi poder gracias a mi banco...)

Pero habrá que ir con cuidado... Mañana me configuro la cuenta de Gmail vía IMAP en el Outlook del trabajo.

En fin, espero no haber sido muy pesado, pero he creído que la historia podía ser interesante, al ser dos personas diferentes en idéntica situación, con el mismo procedimiento, mismos mensajes de correo, prácticamente a la misma hora y, en fin, misma estafa. Además, imagino que no debo ser el único afectado.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

Pues yo estoy en Beijing!


Supongo que los ataques no se han originado aquí, lo más probable es que alguna persona desde otro país haya comprometido una máquina de algún usuario en Beijing, utilizándola para llevar a cabo el "robo".

De todos modos, si hay que "currar" a alguien, ya sabes, me das un toque ;) :D:D

anónimo's picture

Atraco


Pues yo he recibido mensajes de ebay y de paypal para que coloque mi nombre de usuario y contraseña, y nunca he trabajado con ebay y paypal y nunca he abierto cuentas. Supongo que es otra maniobra de pishing.

anónimo's picture

Aquí no se libra ni el gato


Lamento la experiencia, aunque me alegro por otra parte de que todo saliera a la luz a tiempo y además los desperfectos fueran reparables.

La que nos espera en materia de seguridad....

Por otra parte agradezco que hayas compartido lo ocurrido. Siempre viene bien conocer casos de este tipo para estar un "poquito" mas atentos.

Saludos.

anónimo's picture

Quiza..


Es posible que alguna máquina de vuestro trabajo esté comprometida (especialmente un proxy, o las que usais) y al acceder desde allí hayais revelado los datos..

Me parece más probable que otro tipo de ataque ya que imagino que vuestras máquinas de casa estarán bien configuradas y que tendréis cuidado al navegar como para evitar un ataque...

anónimo's picture

Lo siento


Lo siento, pero en tu empresa hay un señor muy cabrón. El resto... digamos que las circustancias son improbables.

anónimo's picture

Outlook?


¿Dices que en el curro usas el cliente de correo ese por el que salen muchas noticias de "un virus ha infectado a 3 billones de personas"? Espero por el bien de tu alma que no te dejen usar otra cosa y que verlo por web no te sirva... XD

anónimo's picture

Mejor usar tarjetas virtuales.


Yo tengo la cuenta de PayPal soportada contra una tarjeta virtual (la cual, la mayor parte del tiempo tiene un saldo de 2 o 3 euros, no más). Cuando tengo que hacer un pago por PayPal cargo -manualmente, nada de banca electrónica- la tarjeta virtual con el importe aproximado y hasta la siguiente.

Otra precaución adicional es hacer siempre las compras en eBay desde el mismo ordenador y con Firefox.

anónimo's picture

¿Más seguro IMAP?


Mañana me configuro la cuenta de Gmail vía IMAP en el Outlook del trabajo.

Sé en qué consiste el protocolo IMAP, pero, ¿ofrece más seguridad?

Perdonad mi ignorancia pero, en cuanto a seguridad, ¿por qué es preferible al POP?

Un saludo.

anónimo's picture

imap no tiene mas seguridad que yo sepa


Supongo que lo dice para evitar ataques XSS desde Gmail (si es que los hay)

anónimo's picture

IMAP


Supongo que lo del imap lo decía por tener control "en tiempo real" sin necesidad de modificar lo que hay en el servidor, no por cuestiones de seguridad respecto a POP.

A un amigo que no es ningún analógico, como supongo es tu caso, le han limpiado 9.000 euros en 2 días sin ningún tipo de phishing y el banco lo ha devuelto sin rechistar.

Algo está pasando y no es sólo phishing. Es muy díficil combinar gente "normal" y seguridad.