Tecnología, TV / Cine

Los hackers de Plusdede estarían intentando acceder a las cuentas de Pordede

5 julio, 2017

Ayer publiqué un artículo informando de que los hackers de Plusdede habían clonado toda la base de datos de Pordede y al mismo tiempo han adoptado una apariencia de normalidad para dar la impresión de que son una web confiable. Pues bien, nada más lejos de la realidad, y no deberías confiarte si has utilizado un correo y contraseñas que uses habitualmente en otros servicios o incluso si tu identificador de correo coincide con otra cuenta de correo diferente, y ahora explico esto último porque seguramente no me habrás entendido.

Si tu en Pordede utilizabas un correo electrónico del tipo xs66manuel82r(arroba)gmail.com y tienes otras cuentas de correo con el mismo alias, es decir, xs66manuel82r(arroba)hotmail.comxs66manuel82r(arroba)yahoo.es o lo que sea, protege también estas cuentas de Hotmail, Yahoo o lo que sea que utilices. Y seguramente pensarás que esto es una exageración, pues no, y tengo motivos para creer que ya están intentando incluso este tipo de hackeos.

El motivo es muy sencillo, yo mismo tengo dos cuentas de ese tipo, una de ellas de X compañía para Pordede y me he encontrado con el aviso de que Google había detectado un extraño intento de inicio de sesión desde Taiwan en mi cuenta con el mismo alias de usuario, pero de Gmail.

intento de hackeo de cuenta de Pordede

Tampoco es seguro que nadie de Taichung City (Taiwan) haya intentado acceder a mi cuenta, de hecho es muy posible que alguien ha usado un proxy o VPN para intentar tapar su identidad y acceder a mi cuenta sin ser identificado, sabedor de que era posible que Google registrase su actividad. Muy probablemente el que ha intentado acceder puede estar más cerca de Móstoles (por citar un sitio, que nadie se enfade), que de Taiwan, pero eso ya es algo que si que no puedo averiguar.

¿Lo dejé así a  propósito?

Pues no, no es una cuenta que me importe demasiado, esa de Gmail, porque prácticamente no la uso, creo que solamente tengo asociados algunos servicios de Google, pero esto demuestra que a priori, las intenciones de Plusdede no son precisamente “buenas” de cara a sus usuarios.

Es probable que muchos digas, “eso no demuestra nada”, y es verdad hasta cierto punto. No demuestra que hayan sido los de Plusdede los que hayan intentado acceder a esa cuenta de correo, pero lo cierto es que es bastante casualidad que ayer fuese hackeada Pordede y hoy haya recibido ese aviso de intento de hackeo en una cuenta que no ha recibido ningún aviso de este tipo desde que la creé en 2013 y que habitualmente no utilizo.

En este caso tengo que reconocer que se me pasó aumentar la seguridad de esta cuenta, por eso es importante intentar hacer una lista, tal y como comentaba en anteriores artículos sobre el asunto del hackeo de Pordede.

Lo que sospecho que ha ocurrido

Creo que lo que han hecho estos hackers es coger mi alias de usuario y contraseña de Pordede, y la han ido rulando por Gmail, Hotmail/Outlook, Yahoo y servicios de correo populares hasta que han dado con una cuenta vulnerable. Eso lo sé porque no habrían podido acceder a ninguna de mis otras cuentas de correo ya que en esas tengo habilitada la opción de verificación en dos pasos. De este modo necesitarían acceso físico a mi teléfono móvil para poder acceder.

Otro indicio, el sistema de correo de Plusdede no funciona

Otro indicio que me lleva a pensar que “los chicos de Plusdede” no quieren simplemente suplantar la identidad de Pordede es el hecho de que hoy he hecho otra prueba. Quería registrarme con un correo electrónico temporal ver si era posible crear una nueva cuenta en Plusdede.com.

Lo intenté primero con Yopmail y directamente lo habían bloqueado (quizás estaba ya bloqueado en Pordede), después lo intenté con otros tres sistemas de correo temporal y aparentemente se creaba la cuenta pero no recibía nada. Entonces fue cuando pensé que a lo mejor era culpa de los correos temporales o incluso de mi IP, así que cambié temporalmente mi ubicación a Estados Unidos usando Hola! VPN y me registré con una cuenta temporal primero y una de Gmail. Han pasado varias horas, he revisado el SPAM y a mi no me ha llegado nada. También intenté acceder con cuentas de Bugmenot pero no había ninguna que funcionase.

intento de registro con una cuenta temporal

Intento de registro con un mail temporal con IP de Estados Unidos, supuestamente me han enviado un correo, puedes comprobar tú mismo que no ha llegado.

Esto me lleva a pensar que no les interesa que se registren nuevos usuarios para acceder a los servicios de la web, solamente les interesa que lo hagan para captar sus datos de correo electrónico y contraseñas. Evidentemente nada de esto está comprobado, pero esta es la conclusión a la que yo he llegado.

Protege tus cuentas con la verificación en dos pasos

La verificación en dos pasos es una capa adicional de seguridad que hoy en día prácticamente todas los grandes servicios han implementado: Facebook, Twitter, Yahoo, Google, PayPal, etc.

Consiste básicamente en que para poder acceder a tu cuenta necesitas algo más que la habitual contraseña. Y en la mayoría de los casos consiste en que te envían un código a través de un SMS al teléfono y debes introducir dicho código en la aplicación para loguearte. El método puede variar un poco según la compañía, pero a grandes rasgos necesitar tener el móvil siempre a mano.

Lo bueno de esto es que te garantiza que nadie va a poder acceder a tu cuenta a menos que tenga el móvil. Ya después es recomendable que utilices un móvil con bloqueo por huella dactilar y que intentes no perderlo.

activar verificación en dos pasos en Facebook

Ejemplo de cuenta de Facebook con verificación en dos pasos activada.

La verificación en dos pasos no es obligatoria, pero si muy aconsejable. Para configurarla simplemente accede a los ajustes de tu cuenta, cambia primero tu contraseña comprometida por una nueva y a continuación activa la verificación en dos pasos.

Cambiar contraseña Gmail tras el hackeo de Pordede

Para cambiar tu contraseña de Gmail simplemente tienes que acceder a tu cuenta y dirigirte a Inicio de sesión y seguridad. Verás una pantalla como la siguiente:

cambiar contraseña de Gmail

Mi recomendación es que cambies la contraseña por una nueva y compleja, que actives la verificación en dos pasos, que utilices un correo de recuperación adicional, que utilices teléfono de recuperación y que omitas la pregunta de seguridad. Lo último es porque no yo veo que sea muy seguro eso de introducir el nombre de tus padres o de tu mascota, probablemente puedan sacar ese dato de algún lado o de algún comentario tuyo en una red social o un foro. Si no recuerdas tu contraseña de Gmail puedes intentar recuperarla de este modo.

Cambiar contraseña Outlook/Hotmail y Skype

Loguéate con tu cuenta y dirígete a la página de seguridad de Microsoft. Verás una pantalla como la que sigue a continuación. Podrás cambiar tu contraseña, revisar la actividad reciente por si notas algo raro y actualizar la información de seguridad. Si no recuerdas tu contraseña también puedes echarle un vistazo a este tutorial para recuperarla.

cambiar contraseña microsoft

Los hackers de Plusdede estarían intentando acceder a las cuentas de Pordede
5 (100%) 1 voto
CompárteloShare on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Share on StumbleUpon0Email this to someone

5 Comentarios

  • Reply criticaenpracticas 6 julio, 2017 at 8:07 am

    Tengo una pregunta. Es recomendable cambiar las contraseñas, aunque no estuvieran en peligro los correos? (no me coincidían las contraseñas con la pass que ya usaba en pordede.) Sé que lo ideal es cambiarlas cada poco tiempo, pero al ver esta publicación ya no sé si el haber cambiado todas las contraseñas ayer será suficiente.

    • Reply Juan Negro 6 julio, 2017 at 2:43 pm

      No hace falta. Si quieres aumentar la seguridad añade métodos verificación en dos pasos y cosas por el estilo pero sino no necesitas cambiar nada.

  • Reply María 8 julio, 2017 at 3:33 pm

    Hola. Primero de todo, gracias por la información. Yo me llegué a meter en plusdede y además a mi me coincidían la contraseña de Facebook y otra de una cuenta gmail apenas sin uso. Las cambié ayer las dos y he revisado por si hubiera actividad extraña y no es el caso. ¿ debo preocuparme o hacer algo adicional? Espero no haber reaccionado tarde porque me agobia mucho este tema. Saludos

  • Reply Lel616 9 julio, 2017 at 1:02 am

    Yo he recibido la misma alerta de intento de inicio de sesión desde Taichung City, Taiwan*, en concreto dos veces. Nunca antes me había pasado con esta cuenta de gmail y justo tras el hackeo de pordede…2 intentos… La cuenta de gmail tenía la misma contraseña que el usuario de pordede, pero la seguridad de google ha hecho su trabajo y ha bloqueado el intento de inicio de sesión de todas formas, pero por si acaso ya he cambiado la contraseña.

    • Reply Juan Negro 9 julio, 2017 at 8:46 am

      Vale, pues eso ya viene a confirmarme que todo apunta a que pueden ser ellos. Muchas gracias por comentarlo ya que de esa forma queda claro que no es algo que me haya inventado yo para generar hype. Ya es mucha casualidad que a dos personas les ocurra lo mismo con el correo registrado en Pordede/Plusdede.

    Deja un comentario