El dia de hoy, tuve la desagradable experiencia de que mi cuenta de correo electronico (hotmail) fue accesada sin mi autorizacion y fue utilizada para enviar un correo electronico (SPAM/VIRUS) a toda la lista de mis contactos.
Existen eventos donde, muchas veces son terceros las personas afectadas y hacen creer que uno es la victima, sin embargo en mi caso, los correos electronicos existian en mi bandeja de salida, lo que supone que hubo un acceso no autorizado, o lo que es lo mismo el atacante obtuvo de alguna manera mis credenciales, y es aqui donde viene lo preocupante.
Me considero un usuario por encima del estandar en cuanto a seguridad en mis contrasenas y la politica de uso de internet, por ejemplo:
- Ninguna de mis contrasenas se repite en ninguno de los mas de 50 sitios a los que tengo acceso.
- Son contrasenas de un alto grado de dificultad de hackeo, esto es son mas de 8 caracteres, con combinaciones de numeros, letras y caracteres no alfanumericos.
- Utilizo herramientas para el almacenamiento de mis contrasenas que las encriptan.
- Utilizo herramientas de segundo factor de autenticacion para tener mayor seguridad.
Sin embargo de alguna manera (la cual aun desconozco) pudieron comprometer las credenciales. Afortunadamente, casi de manera instantanea me percate de lo ocurrido y pude accesar la cuenta y modificar las credenciales. Obviamente el ataque no iba dirigido en primera instancia a robarme la cuenta, ya que lo ultimo que hubieran hecho era haber alertado a mis contactos (antes de tratar de modificar la contrasena), ademas aparentemente el ataque fue originado o por lo menos los perpetradores hablan portugues, ya que aunque la mayoria de los usuarios a los que les llego el correo pensaron que era un error de ortografia porque el titulo decia "Comprovantes", realmente se trataba de la misma palabra pero en portugues. O sea, el ataque estaba geograficamente dirigido a esa poblacion, e incluia la imagen del banco Santander.
Un evento colateral fue la configuracion de posterous de poder enviar posts desde una direccion de correos y al mismo tiempo la configuracion de enviar los posts a twitter y a facebook, lo que ocasiono que cuando el envio masivo de correos incluyo la direccion de posterous, este genero un post con el contenido del correo y genero un post en automatico a facebook y a twitter. Obviamente a raiz de esto, deshabilite el servicio de autoposteo.
Mis dos opciones a este evento son algo perturbadoras:
- De alguna manera en alguno de los equipos que he utilizado ultimamente estaba instalado un keylogger con el cual pudieron tomar la contrasena de mi servicio de correo.
- Fui victima de phishing y sin darme cuenta coloque la contrasena en un sitio que realmente no era de Hotmail.
Las dos opciones son sinceramente extranas para mi, ya que como lo mencione anteriormente, soy bastante cuidadoso al respecto de mi presencia en Internet, lo que SI es un hecho es un comentario que me hizo un companero de trabajo al decirme que al tener mecanismos adicionales de seguridad te generan una sensacion de seguridad que hacen que posiblemente puedas bajar la guardia.
La moraleja de la historia es que hay que SIEMPRE estar muy atentos a cualquier actividad maliciosa en linea, y en la medida de lo posible, el evitar el acceso a recursos privados en equipos donde no conozcamos, realmente y aunque se lea paranoico, pero el peligro esta a la vuelta de un click.