Robo de identidad en línea: una realidad

Actualización: A Christian le han logrado devolver los dominios! Esperemos que con esto pueda recuperar sus otras cuentas y servicios.

Todos hemos escuchado hablar sobre los famosos “hackeos a Hotmail” o robo de contraseñas para obtener a información personal de algún individuo. La gran mayoría de veces se hace para poder leer la información personal de la víctima (por ejemplo sus correos, fotos, mensajes privados, etc.) pero resultan ocasiones en donde el objetivo va más allá de chismosear en la vida privada de otro.

He hecho una búsqueda rápida en Google y me he encontrado con varios casos en donde la víctima (sea una persona o una gran corporación) pierde mucho más que su privacidad y se enfrenta con la pérdida de su propio sitio web, personal o empresarial, teniendo como consecuencia la violación de la privacidad de toda su información e incluso daños económicos y los dolores de cabeza correspondientes. En el caso de grandes corporaciones el problema es más manejable pues ellas cuentan con grandes pools de abogados que en cuestión de horas pueden tener un proceso judicial que proteja el dominio de todo transpaso pero cuando la víctima es un simple mortal como nosotros el asunto es más grave.


El caso más reciente es el de nuestro amigo Christian Van der Henst quien es el encargado de una de las comunidades hispanas más grandes en lo que a desarrollo web se refiere: ForosDelWeb.com y MaestrosDelWeb.com. Su email personal se vio comprometido y con eso pudieron entrar a diferentes servicios de internet utilizados por él; pero lo más grave es que su cuenta de GoDaddy, en donde tenía registrados sus dominios, también se vio comprometida y ahora ha perdido control sobre dichos dominios.

En la famosa empresa GoDaddy no le ayudan pues “no tienen forma de comprobar que él es el verdadero dueño de sus dominios”, dominios que han estado registrados a su nombre desde principios de 1999 (el próximo 27 de Febrero MaestrosDelWeb.com cumple una década de estar registrado).

Este mensaje es para que tú como cibernauta rechaces este tipo de crímenes. Si tienes un blog, si dispones de un dominio en internet, si tienes una simple cuenta de email, imagina perder la privacidad y en algunos casos el control de tu propio negocio y entenderás. Cambia y protege bastante tus contraseñas, utiliza medidas adecuadas con tus blogs y tus cuentas de Internet, no entres a sitios que requieran contraseñas en un lugar público o conectado a un WiFi sin contraseña, utiliza una cuenta de email diferente a la que utilizas todos los días para servicios críticos y sobre todo, difunde este mensaje como más puedas. Ya otros lo están haciendo.
 
  • Me gusta
Reacciones: 2 personas

BONNUS

Lanero Reconocido
28 Jul 2003
2,864
uy tenas esto... tienes razon juliand, muy buenas recomendaciones... ah tengo una cuentica que no se la doy casi nunca a nadie, ahi guardo info importante y donde me la lleguen a hackear mejor dicho... me tumban todas mis webs... voy a tener que inventarme alguna otra cosa diferente :S que peligro eso.
 

V3NOM

Lanero Reconocido
12 Jun 2006
7,792
Huy no, que miedo y que lastima por Christian...
La verdad yo mantengo las contraseñas seguras y pues dios me libre de que algun dia me hackeen alguna y me cojan todos mis servicios... tengo que ponerme a cambiar mis contraseñas juicioso porque hace mucho rato que uso la misma... :)

Gracias por el dato julian!
 

VektorY

Lanero Líder
Lanero VIP
8 Oct 2006
10,866
Yo también apoyo estas noticias y comentarios, ojalá depronto alguien más experimentado que yo tenga la iniciativa para escribir una nota con todos los consejos para llevar una navegación segura.

Ahí cada uno podría dar sus aportes y contribuir a evitar estas situaciones.


Yo en mi caso lo que tengo es una cuenta en mi celular con toda la información delicada y únicamente la manejo desde este celular, ni siquiera desde mi propio portàtil usando mi propia conexión a internet accedo ahí.
 

Santiago_S

Lanero Reconocido
6 Feb 2004
1,749
(...)

Yo en mi caso lo que tengo es una cuenta en mi celular con toda la información delicada y únicamente la manejo desde este celular, ni siquiera desde mi propio portàtil usando mi propia conexión a internet accedo ahí.

Uy! no, que miedo que te roben ese teléfono... :S

Y por otro lado, nada que hacer con las cuentas de GoDaddy? Que verifiquen datos! Son 10 años del cliente y pues... algú dato deben tener para poder verificar esa información. Peligroso eso :S

Saludos.
 

ANDRESOTE_8

Tigre VIP.
18 Ene 2009
8,046
Gravísimo que nos puedan hackear nuestros emails y dominios web. Podemos estar perdiendo clientes, o peor, ganarnos problemas legales por cuenta de un malandro de esos.
 
3 Jul 2004
10,838
bueno julian yo si tengo una pregunta, un poco tonta y fuera del caso pero toca hacerla.. alguien como 10 años como webmaster de un web de ese tamaño, como es que usa el servicio gratuito de hotmail como principal??? yo tengo una cuenta privada empresarial por la que pago y se que usan muy buena seguridad e las cuentas... como alguien con conocimiento y tanto timepo usa una cuenta de esas para cosas privadas e importantes??

El truco de todo es BUENA memoria para passwords y no dejar en servicios gratuitos información sensible y en servicios pagos lo mas encriptada posible..
 

|Nc| GeNeTiKo

Lanero Reconocido
1 Abr 2004
2,179
Desgraciados.... deberian existir penas mas duras para esas personas...

Ojala todo este rollo se resuelva pronto y el hombre recupere sus dominios...
 

diegoku

Lanero Reconocido
21 Nov 2003
1,392
Puede que sea un poco fuerte lo que voy a comentar pero creo que cuando te metes a registrar dominios a modo personal es el riesgo que corres, y es que tal ves por ahorrar unos pesos comprometes la seguridad de toda tu empresa.

Y ahi es donde se puede evidenciar que lo barato sale caro, existen muchas empresas que te registran los dominios y son los DNS admin la parte mas delicada de toda pagina web, lo comento por que trabajo en una empresa dedicada a eso y se aterrarian la cantidad de correos que nos llegan solicitando cambios de apuntes DNS tratanto de sumplantar la identidad de los "dueños" del sitio, pero como todo tiene un proceso es necesario que confirmemos telefonicamente con el contacto autorizado cualquier cambio de informacion en los DNS. Y es que esa parte la de confirmar de viva voz si algo es cierto o no, es por lo que te cobran un poco mas.

Tal vez esto hubiera salvado a nuestro amigo Van der Henst pero como siempre pecamos de incautos y pensamos que lo tenemos todo bajo control.

Visto así el robo de identidad es como cualquier otro tipo de robo es del tipo "dio papaya".

No demos papaya con contraseñas debiles o recordatorios de contraseña sencillos de averiguar, y si no sabemos como hacerlo pues paguemosle a alguien que si sepa hacerlo igual todos tienen derecho a ganarse la papita.
 

psykho

Lanero Reconocido
11 Jul 2004
991
Enrealidad el problema no es el robo ensi(asi lo veo yo desde mi punto de vista como auditor de seguridad informatica y como hacker etico) el problema es como una persona que accede ya mas de 10 anos a la red no es capas de contratar a una persona para ver como puede protejer su informacion, la informacion es mas cara que el oro; como es posible, (pienso) que pensara que nunca le sucederia. no ****** hay es que cojer conciencia que todo el mundo no es tan bueno y que la vida no tiene problemas. realment esto me parece de no creer. y lo encriptar funcionaba ya hace unos anos, en un caso personal mi cuenta de @hotmail.com me la perdieron por que la use en una conferencia yo uso 12 caracteres con mayuscula minuscula y %#^# ascii y a un asi la perdi depues coloque un soft que me pasaron por hay y en 4 minutos la recupere y no fue la mega maquina donde se corrio e instalo la maquina. y no fue nada del otro mundo.
 

VektorY

Lanero Líder
Lanero VIP
8 Oct 2006
10,866
Y si te roban el celular? Al menos tienes encriptada dicha información?
Uy! no, que miedo que te roben ese teléfono... :S

Y por otro lado, nada que hacer con las cuentas de GoDaddy? Que verifiquen datos! Son 10 años del cliente y pues... algú dato deben tener para poder verificar esa información. Peligroso eso :S

Saludos.


Pues el chip SIM lo tengo con contraseña y el celular también lo tengo bloqueado el teclado automáticamente, sé que pueden haber metodos para burlar esto, pero es que no hay forma de conseguir un riesgo cero, prefiero arriesgarme con algo que siempre mantengo en mis manos a no manejar información que dejo en la casa o en la oficina.

bueno julian yo si tengo una pregunta, un poco tonta y fuera del caso pero toca hacerla.. alguien como 10 años como webmaster de un web de ese tamaño, como es que usa el servicio gratuito de hotmail como principal??? yo tengo una cuenta privada empresarial por la que pago y se que usan muy buena seguridad e las cuentas... como alguien con conocimiento y tanto timepo usa una cuenta de esas para cosas privadas e importantes??

El truco de todo es BUENA memoria para passwords y no dejar en servicios gratuitos información sensible y en servicios pagos lo mas encriptada posible..

Creo que el tenía la cuenta en "@maestrosdelweb.com", no en Hotmail, aun así, yo considero a Hotmail seguro, muchas veces han intentado robar mi correo y pailas que no han podido :p

Simplemente hay que minimizar el riesgo, la cuenta de Hotmail por ejemplo la tengo con una politica de "Cero en Bandeja de Entrada", cualquier correo importante que me llega, es inmediatamente eliminado para evitar darle pistas e información a quien pueda meterse.

Sobre las contraseñas, yo uso una forma fácil de conseguir contraseñas complicadas :p

1) Cojo dos palabras: Calculadora + Pantalla

2) Las intercalo o mezclo

3) Intercambio caracteres, tipo, la "l" por el "1" o por la "I", la "O" por el "0" y demás caracteres fáciles de recordar y dificil de memorizar.

No es lo mismo leer "Calculadoras" en una contraseña a leer "C4Icul@d0r45", lo que ataca es la capacidad de memoria de un posible lector accidental.
 

––•(ByAlaN)•––

Lanero Reconocido
8 Ene 2004
6,898
De ahora en adelante voy a cifrar mi contraseña de los site donde compro :S lo tengo en un correo de hotmail y aun asi aunque nadie tiene este correo de todas formas me llega publicidad :S .... esta semana cifro mis contraseñas


SuerteX & Gracias por la Info :)
 

Li-ion

Lanero Reconocido
30 May 2004
921
Que bueno que ya se soluciono el problema, en hora buena por Christian. Para los que todavia no pueden ver su nota de agradecimiento, aqui se las dejo:

A todos los amigos de nuestra comunidad:

Desde el día domingo, he sido víctima de un robo de identidad ante gente que ha sido bastante astuta para obtener acceso a servicios e información personal. En breve espero compartir más detalles de lo sucedido y aclarar cualquier duda que tengan, pero lo más importante de este mensaje:
Muchas gracias por el apoyo!

Desde que esto empezó hice pública la situación a través de twitter (jo, es increible pensar lo mucho que ha cambiado nuestras vidas) y ha sido precisamente gracias a las muestras de apoyo que se volcaron allí, así como en muchos sitios web que logré que me prestaran atención para buscar una solución. Lo que me paso ha sido una putada, pero me importa poco pensar en eso al sentir el apoyo de tantos de ustedes.
No he sido el más responsable con mis prácticas de seguridad y esta lección me ha enseñado muchísimo. Espero que de la misma forma hagamos todos un esfuerzo colectivo por tomar más precauciones y en presionar cuando haga falta a aquellos proveedores en los que confiamos.
¿Y qué hay del foro y de Maestros?

Solo estamos terminando de verificar algunas cosas con los servidores (estamos siendo extremadamente meticulosos) y en cuanto terminemos vamos a restablecer el servicio. Estimo que a más tardar el miércoles estemos de vuelta. En principio toda la información de nuestros sitios no fue comprometida, pero vaya que trataron, razón de que estemos encomendados a nuestro proveedor de webhosting para que analicen bien todo lo acontecido en estos días.
¿Cuál será el siguiente paso?

Luego de restablecer el servicio voy a concentrar mis energías en darle más seguimieto legal a la situación (estaba preparándo para iniciar varias acciones en caso de que los dominios no se recuperaran pronto), pero sobre todo en conseguir más pistas que nos ayuden a detectar al responsable y sus métodos de acción.
Gracias nuevamente, quedo en deuda con ustedes y más importante aún, si me tienen cerca a futuro no olviden que les debo una cerveza o un café.
- Christian Van Der Henst S​
.​
 

VektorY

Lanero Líder
Lanero VIP
8 Oct 2006
10,866
Que bien que ya recuperó sus propiedades (virtuales, pero propiedades).

Ahora a estar más pendiente de nuestras cuentas que e próximo podría ser uno mismo.
 

diegoku

Lanero Reconocido
21 Nov 2003
1,392
Excelente! Enhorabuena a Christian y esperamos que nos sirva de ejemplo a los que tenemos dominios en Godaddy.
 

VektorY

Lanero Líder
Lanero VIP
8 Oct 2006
10,866
Je je je, para comentar que mi cuenta de Hotmail estuvo siendo atacada de nuevo hoy XD XD XD

Bueno, viendo eso, cambié la contraseña y la pregunta de seguridad y . . .

Se me olvido la contraseña XD XD XD

Luego intenté adivinar la pregunta secreta y me dijo " Ha intentado muchas veces esta opción, no está disponible" cuando yo solo habia intentado una vez :S

Je je je, no se de donde me habrán salido amigos, pero ya seré más precavido con esa cuenta XD XD XD