Robo de credenciales en instagram

Rayeta76

Master Chapuzas
Registrado
28 Jun 2017
Mensajes
499
Puntos
43
Edad
45
Hola chapuzas, bueno aunque creia que tenia todo bajo control me han hackeado el instagra, es una red social que no usa mucho, por lo que no entro en detalles por que esa contrseña en sitios antiguos la uso, pèro vamos que era 4 letras y 2 numeros, impensable para estos dias.
No le di importancia ya que lo que note fue que me hicieron seguidor de 7500 perfiles.
Cambie contraseña, actieve la doble utentificacion, y asi creia que todo listo. POr mi nueva aficion a twitc, enlace instagram con una pagina de facebook ed cuando era autonomo y cree dos SL, electromecanica Saez que es la que dava el dinero y Yeti Informatica ya que soy tecnico especialiasta de CNC y estas maquinas llevan PC industrales bastante capados, y luego tenia que hacer cursos de CAD y de CAM ( Manufactura asistida por Camputadorac ) por sus siglas en ingles, el CAD no cre que lo necesite explicar es una variante de autocad mas dirigida a las maquinas que monto para realizar el diseño en 2D y 3D .
Al grano que Yeti era para crear la web corporativa, vender alfgun que otro pc y compra de material informatico para los pc indutriales ( como ejemplo funcionan con disquetera o cable de red coaxial los ma antiguos) las redes coaxiales en el 99% de las maquinas estan muertas por tarjeta u otros motivos, pasar el diseño con disquet es una coneda asi que por ejemplo yeti se dedicaca a la importacion de emuladore de floppy disk a USB ya que como digo los pc indutriales tienen un MS-DOS enriquecido donde la placa ni tiene puerto de cd ni USB i tambien por ello impocible instalar drivers comparibles con el S.O, por ello la solucion fue estos emuladores que se conectan al cables flopy y tiene salida USB, fue una ganga. asi quepor lo de twitch enlace mi cuenta de instagram que si tiene uan contraseña fuerte, pero desde instagram pùedes crear campañas de publicidad que se cobran por el metodo asociado a la pagina de facebook enlazada, en este caso Paypal, Trans contactar con facebook y paypal me han devuelto los 1200 € sustraidos en 4 dias.
Ahora como prevencion todas las redes socilaes estan cerradas.
Pero viendo que mi direccion de correo ha sido comprometida me gustaria saber si hay algun programa semi automatixado que al poner las direcciones de correo que tengo me indique que web tienen dicho registro uanque no sean todas, para poder entrar y cambiar las contraseñas por unas nuevas.
Chrome es una ruina me dice que tengo 98 sitios criticos, y 112 no muy seguros porque uso la misma contrseña ( tiene un monton de caracteres y le he añadido la Ñ) cualquier diccionario de ataque que no sea latino la Ñ no la tiene y si el formulario de contraseña te acepta la Ñ añades un monton de seguridad ( lo comporbe en una web no con mi contraseña con otra inventada una con la ñ y otras in ella, duplicava el tiempo).
Hay algun sercio que no sea el adminitrador de contraseña que me diga en que sitios he usado ciertos e-mails para luego ir y ho darme de bajo o cambiar contraseña, porque con chrome voy a tardar una eternida.
Y si vale, estan los generadores de contraseñas que luego podemos guardar en el administrador de contraseña, y cuando estamos en un pc que no es nuestro y por ejemplo quiereo ver el foro del chapuzas ( si genero la contrasela por chrome o norton paswor manager no tebgo cojones a recordar ni una ).
POr cierto el norton pasword manager no se si alguien lo usa porque es fatal, no rellena ni un formulario de acceso, opte por el porque importa las contrseñas desde firefox y chome y en el movil no uso firefox, asi que dije como el norton las tendra todas solucionado..... no sirve para nada en movil, no autorellena por mas permisos que le de.

Bueno con esto la idea es encontra una herramienta que sea un bot que busca en que sitios he usados cietos email y luego decido si me doy de baja, o cambio contrseña etc.... por cierto no me llegaban lo cobros de paypal al correo porque en facebook la cuenta que estava ligada facebook era la de rayeta76@terra.es que hace años que ha desaparecido.

Para borras los 7500 perfiles de intagram que seguia estava usando

GrowBot Automation for Instagram™​

Parab que instagram no detecte nada sopechosopor cada unfollow espera 1 minutos y tras 469 unfollow 1 hora, resultado que tardava mas de 6 dias en borrar todos los perfiles que no me siguen a mi ( los que me siguen son los que tenia y apenas son unas 160 ), decidi pasar de tener 6 dias el pc con el Bot y cancelar la cuenta de instagram ya que solo tenia una 140 publicaciones y casi todas de este ultimo año por anuncios de partidas de fortnite.
Eso si antes de borra la cuenta descargue todos los datos ya que hay una opcion que te da Instagram, por lo menos para de esas 140 publicacines hay alguna foto de mis padre fallecidos o de mi hija cuando era chiquitina y no las queria perder.

Pero bueno parece que con el covid las estafas se han multiplicado o eso me da a mi la sensacion, ya no puedo decir que a mi nunca me han hackeado, y no fuepor un troyano, virus etc que norton ha encontrdado un montos, pero casi todos los tipicos PuP creo se llaman ( los publicitarios ) y luego virus ehuristicos los que no tiene en base de datos pero alguna parte del codigo coincide con algun virus de su base y te lo marca, como digo esto fue mucho mas facil, seguramente con un bot de fuerza bruta con un buen diccionario de ataque hoy no se pueden usar contrseñas de 4 letras y 2 numeros.
Con Hydra no tardas ni 15 minutos si sabes el correo de acceso.

Lo digo si sabeis algun bot que busque en que sitio tengo las diferentes cuentas de e.mail usadas y sea algo mas automatizado y menos engorroso que chrome lo agardeceria.
Firefox tiene el firefos monitor y al final mi e-mail solo dice se ha visto comprometido seriamante por 3 filtraciones de datos la ultima de The Phone House.

Gracias.
 

Rugamba

Master Chapuzas
Registrado
8 Ene 2014
Mensajes
2.088
Puntos
113
Edad
34
Pues a ver, no es exactamente lo que buscas pero....
Para ver en que paginas se ha podido ver comprometido tu email tienes:



Pones el mail y te dice si hay algún ataque conocido en alguna de las webs/juegos/etc donde la hayas usado, incluyendo la fecha del ataque etc.
No es exactamente lo que buscas, no te va a decir en tooooodas las webs que has usado ese mail, pero si aquellas de las que se conoce que han sido atacadas.

En cuanto a lo del gestor de contraseñas yo uso MyKi y la verdad que muy bien. Es offline, se sincroniza entre el teléfono, pc y demás dispositivos que uses mediante un código QR desde la app de móvil. Autorrellena formularios tanto en firefox como en chrome y a demás pinta de negro los recuadros para que no se vea nada de lo escrito. Bueno eso, que a mi me va muy bien y permite generar contraseñas muy seguras.

 

Rayeta76

Master Chapuzas
Registrado
28 Jun 2017
Mensajes
499
Puntos
43
Edad
45
Pues a ver, no es exactamente lo que buscas pero....
Para ver en que paginas se ha podido ver comprometido tu email tienes:



Pones el mail y te dice si hay algún ataque conocido en alguna de las webs/juegos/etc donde la hayas usado, incluyendo la fecha del ataque etc.
No es exactamente lo que buscas, no te va a decir en tooooodas las webs que has usado ese mail, pero si aquellas de las que se conoce que han sido atacadas.

En cuanto a lo del gestor de contraseñas yo uso MyKi y la verdad que muy bien. Es offline, se sincroniza entre el teléfono, pc y demás dispositivos que uses mediante un código QR desde la app de móvil. Autorrellena formularios tanto en firefox como en chrome y a demás pinta de negro los recuadros para que no se vea nada de lo escrito. Bueno eso, que a mi me va muy bien y permite generar contraseñas muy seguras.

Muchas gracias. Esto empieza ser ya complicado. Me parece que con la pandèmia estan haciendo el agosto mas de uno
 

Rayeta76

Master Chapuzas
Registrado
28 Jun 2017
Mensajes
499
Puntos
43
Edad
45
Hola he instalado una extension de chrome que para borra de las paginas que no usas funciona muy bien, Just Delete Me | A directory of direct links to delete your account from web services. la cual cuanto te logeas en algun web, no debes ir buscando como loco como darte de baja directamente te lleva al link y con un click te borras, tengo demasiados sitios logueados con una misma contraseña para todos, como he tenido una filtracion ( en total 4 ) segun la aplicacion que me has dicho arriva no recuerdo en que paginas usaba una contraseña u otra, lo mejor ir borrando lo que no uso, y luego generar contrseñas seguras individuales, probare el gertor que me has dicho tu y tambine por que me sigue gustando firefox el de firefox porque el de norton yo creo que es mas una Beta que algo que funciona.
He visto una web deseat.me que borra de web tus registros pero de momento no me funciona.
 

Rugamba

Master Chapuzas
Registrado
8 Ene 2014
Mensajes
2.088
Puntos
113
Edad
34
Me apunto esas páginas para probarlas ;)
 

Rayeta76

Master Chapuzas
Registrado
28 Jun 2017
Mensajes
499
Puntos
43
Edad
45
Yo acavo de instalar un SSD de 125 GB que tenia retirado y como en la caja me queda sitio y puetos libre me voy a instalar de nuevo debian o igual soy mas radical aun e instalo al distro de Kali LInux que ahi hay un monton de herramientas de siganostico "etico" luego cada cual le dara el uso que quiera, solo que con kali linnux el arranque dual da mucho trabajo y aveces te rompe el aranque de windows, sobre todo me sucede mas dede win 10, con windows 7 no me sucedia, pero para estas cosas aunque muchas herramientas como Hydra, Nmap, wifishark, ya estan en windows como en linux y algun navegador donde te dejo enlace para si los quieres usar en windows ▷ Los mejores navegadores para la Dark Web » EsGeeks pero desde Kali linux lo tienes todo.
 

zetro

Master Chapuzas
Registrado
22 Ago 2016
Mensajes
1.080
Puntos
113
Madre mía Rayeta76, la que te han liado. Yo la verdad que encontré un sistema para tener una clave para cada sitio, y hoy por hoy no tengo conocimiento de que me hayan entrado en nada. A ver si se soluciona pronto compi
 

Rayeta76

Master Chapuzas
Registrado
28 Jun 2017
Mensajes
499
Puntos
43
Edad
45
ya te digo, estoy poniendo un poco de orden y dando de baja lo que no uso, para ello he encontrado varias web que lo automatizan pero hay unas que don google no le permite acceso. asi que aun queda trabajo de momento las redes solciales las tengo bloquedas, que es por donde me llegaron y lo que uso poniendo contraseña nuevas
 

Rayeta76

Master Chapuzas
Registrado
28 Jun 2017
Mensajes
499
Puntos
43
Edad
45
Bueno sigo con el apocalipsis de cambiar contraseñas en lo importante, poner el 2AF ( doble factor de autentificacion ), y borrarme de todo aquello que no sirve, es una lastima que no haya una aplicacion que pueda coger la lista de web en la que estas regritrado y dar autorizacion para el borrado .
Si ya se que seria dar un poder a una placacion muy grande, pero seri exportar en *.csv todos los regritros del gestor de contrseñas de firefox que es el que uso yo y decidir de que te quieres borra y de que no.
Encontre una web Mine que detecta un gran numero de paginas a las que estas suscrito por tu dirreccion de e-mail y ella envia un correo para que te borren automaticamente, funciono en un 30% de las paginas que detecto ( no todas las detecta ), el resto me enviava un correo de confirmacion de baja ( que no esta mal como medio de seguridad) mas o menos me quede al 45% de las paginas que detecto, el resto caso omiso.
¿quien de votrostro puede decir que sabe en cuantas paginas esra registrado desde el dia 1 que tubo interneet? yo segun el firefox tenia guardadas mas de 750 credenciales, y eso que tarde tiempo es usar el gestor de firefox, el primero creo que usaba una extension para firefox xmarks o lasstpass, no recuedo.

Hos dejo la copia del Sr. chema Alonso con el que contacte cuando me entraron en mi cuenta de evernote desde vietnam, esto a ido en cascada, y pasrece esta estable, sobre todo di de baja provisional facebook y todas mi paginas que gestionava, instgram lo tengo dado de baja pero debo esperar 30 dias para que se borre completamente el perfil, ya que con un bot que encontre tardaba mas de 7 dias en borra todos los perfiles de los cuales el hacker me hizo seguidor, dicho hacker creo una campaña de publicidad y llevava a un perfil que dudo fuera el suyo seria robado con lo que metia otra capa de seguridad.
aqui el correo, ojo responde pero hay que tener que es tramite My publicinbox que pagas por correo pèro por lo menos te contesta el que para mi es la insignia en cyberseguridad.

De: Chema Alonso (ChemaAlonso)
Enviado: 13/5/2021 · 17:27:15 (hace 10 días)
Para: Javier Saez Espert (Rayeta76)
Asunto: RE: RE: RE: RE: RE: RE: RE: Me han robado 1200 euros de Paypal y me ha robado varias cuentas

Hola Javier,

Si te han accedido a tu Evernote, es que o no tienes un 2FA en ese servicio o tenías una app maliciosa que te ha robado el token OAuth (no sé si Evernote permite OAuth). Esta charla de 15 minutos explica lo más importante de los tokens OAuth.
En cuanto a las cuentas que das de baja, antes de darlas de baja vacía los tokens OAuth y pon una contraseña enorme, para que nadie pueda “reanimarla” con credenciales robadas.
Si revocas tokens a las apps, lo que revocas es ese token en concreto y todos los que lo utilicen dejan de poder acceder a tus cuentas y servicios.
Pero si tu preocupación es la tarjeta de crédito, eso es muy fácil. Cambia la tarjeta de crédito y listo. Yo las cambio cada poco, así que si alguien roba una, no valdrá porque la he dado de baja. Vas al banco y te hacen otra a toda pastilla, que ellos lo que quieren es que gastes mucho con ella. La clave del DNI no es tan preocupante, porque necesitan la smartcard, es decir, tu DNIe, así que no te preocupes en demasia por ello.
Pero por si acaso, revisa con cuidado lo que había en Evernote, porque si alguna clave es de uso común por ti, o hay algún servicio publicado en Internet, probablemente intentarán usarlas, así que revisa bien en detalle qué tienes en ese Evernote que pueda ser utilizado contra ti o contra un cliente al que hayas reparado algo, que estos tipos no dejan detalle suelto como has visto.
Un fuerte abrazo,
Chema Alonso.
 
Arriba