• Compra una licencia de Windows 10/11 (10€) u Office (18€) al mejor precio u Office al mejor precio. Entra en este post con las ofertas
  • Conoce los Días Naranjas de PcComponentes: descuentos de hasta un 40% en tecnología. Entra en este post con las ofertas
  • ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

Secuestro de correo electrónico

H

hefner

De profesión Chapuzas
Registrado
3 Dic 2014
Mensajes
182
Puntos
28
Hola

Hoy me avisaron 3 de mis contactos de la agenda de correo (Yahoo) de que estaban recibiendo correos enviados con mi nombre: mi correo <otro correo> y con un archivo adjunto que no abrieron ante el temor de que pudiera tratarse de un virus

Mi pregunta es cómo se hace eso, tengo una contraseña de correo bastante segura, el antivirus Kaspersky Internet Security

Obviamente, si sabéis como se hace, no busco que se divulgue, sino cómo tapar ese agujero de seguridad

Muchas gracias
 
hefner dijo:
Hola

Hoy me avisaron 3 de mis contactos de la agenda de correo (Yahoo) de que estaban recibiendo correos enviados con mi nombre: mi correo <otro correo> y con un archivo adjunto que no abrieron ante el temor de que pudiera tratarse de un virus

Mi pregunta es cómo se hace eso, tengo una contraseña de correo bastante segura, el antivirus Kaspersky Internet Security

Obviamente, si sabéis como se hace, no busco que se divulgue, sino cómo tapar ese agujero de seguridad

Muchas gracias
Hacer clic para expandir...
No puedes, simplemente te han hackeado la cuenta y es un problema que yahoo presenta por su inseguridad.
En general, hasta google es vulnerable. Simplemente por fuerza bruta, se crea un bot con un diccionario de caracteres que puede ocupar X tamaño, y se va probando una contraseña tras otra en ataques a la base de datos.

No eres el primero, y tampoco serás el último.

Además, aunque hayas usado una contraseña "segura", tal vez la hayas usado en otro sitio, y si hackean ese otro sitio, con tus otros emails de referencia, ya tienen otras direcciones a punto de caramelo.

Lo suyo es usar la verificación en dos pasos, que no te bloque a los hackers, pero les pones otra traba más, y usar para cada cuenta una contraseña diferente que incluya número, letras mayúsculas, minúsculas y símbolos, he ir rotando la contraseña con cada cuenta.

Por otra parte, si usas software pirata, piensa que los cracks suelen estar infectados con software que sirve para coleccionar todos los passwords posibles, por lo que eres más vulnerable.
 
Hola, Oscarmr:

Muchas gracias por contestar

Programas pirata ahora no tengo, pero no se yo de esos otros legales que se instalan (como el Open Office) o demos que uno prueba y luego, tras desinstalar, no se sabe la basura que dejan

Contraseña segura creía tener: 18 letras (3 mayúsculas y 3 números)

Lo de la verificación en 2 pasos me es desconocía ¿Eso es de pago?

Una pregunta ¿Gmail es más seguro que Yahoo?

Seguro que abandonaré esa cuenta y haré una nueva. Con Gmail ya tengo, pero a ella llega toda la publicidad de Amazon y quería tener una "limpia" para comunicaciones con los bancos y otros estamentos oficiales, p.e.

Ya me jode que uno de los correos que enviaron suplantando en el mío haya sido a un médico especialista que me está tratando

Saludos
 
hefner dijo:
Hola, Oscarmr:

Muchas gracias por contestar

Programas pirata ahora no tengo, pero no se yo de esos otros legales que se instalan (como el Open Office) o demos que uno prueba y luego, tras desinstalar, no se sabe la basura que dejan

Contraseña segura creía tener: 18 letras (3 mayúsculas y 3 números)

Lo de la verificación en 2 pasos me es desconocía ¿Eso es de pago?
Hacer clic para expandir...
No no, no es de pago, lo de verificación en 2 pasos es algo que se activa en tu cuenta de google en el apartado seguridad.
Por ejemplo, la cuenta que tienes asociada al teléfono móvil puede tener autentificación o verificación en 2 pasos, que quiere decir que tu accedes al mail desde un Pc (por ejemplo) y el mail te pide permiso en el móvil, y hasta que no apruebes el permiso que te sale en el móvil, no puedes acceder a la cuenta.

Microsoft hace lo mismo con sus cuentas de outlook y hotmail con su microsoft authenticator (aplicación para ios y android).
hefner dijo:
Una pregunta ¿Gmail es más seguro que Yahoo?
Hacer clic para expandir...
No hay nada seguro en realidad. Yo he visto como a gente de youtube les han hackeado el mail de google y les han robado el canal de youtube que tenían, y para recuperarlo tardan semanas, porque claro, el hacker te cambia la contraseña de seguridad, la contraseña secundaria de seguridad, la pregunta secreta de recuperación, etc.. etc..

hefner dijo:
Seguro que abandonaré esa cuenta y haré una nueva. Con Gmail ya tengo, pero a ella llega toda la publicidad de Amazon y quería tener una "limpia" para comunicaciones con los bancos y otros estamentos oficiales, p.e.
Hacer clic para expandir...
Puedes crear filtros en el correo de gmail o en el cliente de correo que uses (por ejemplo Microsoft Outlook) para filtrar el correo entrante y enviarlo a las carpetas que tu quieras.
Por ejemplo, te creas una carpeta que se llame Amazon, y creas una regla que te coja todos los correos que acaban en @amazon.com (como ejemplo) y te los envíe a esa carpeta, aplicas la regla y automáticamente se filtrará todo el email que recibas.
hefner dijo:
Ya me jode que uno de los correos que enviaron suplantando en el mío haya sido a un médico especialista que me está tratando

Saludos
Hacer clic para expandir...
 
Hola, Oscarmr

Muchas gracias por tu extensa explicación y claras respuestas . Me ha servido de gran ayuda, y ahora sé como atajar el asunto para tener un correo más seguro. Así mismo estoy en contacto con el INCIBE (OSI, Oficina de Seguridad del Internauta) donde me han guiado en las pautas a seguir para localizar quien envía los correos sospechosos. Aún lo están analizando

También acaba de finalizar ahora un examen completo del equipo con el antivirus, (Kaspersky Internet Security), donde no ha encontrado ningún archivo sospechoso. No sé si pasarle un rastreador de malware ya que siempre que lo he hecho (en otros equipos) detectaba "algo" aunque estuviera el equipo con sólo el SO recién instalado

Así mismo estoy valorando instalar gestores de contraseñas, según recomendaciones de OSI

Cordial saludo
 
hefner dijo:
Hola, Oscarmr

Muchas gracias por tu extensa explicación y claras respuestas . Me ha servido de gran ayuda, y ahora sé como atajar el asunto para tener un correo más seguro. Así mismo estoy en contacto con el INCIBE (OSI, Oficina de Seguridad del Internauta) donde me han guiado en las pautas a seguir para localizar quien envía los correos sospechosos. Aún lo están analizando

También acaba de finalizar ahora un examen completo del equipo con el antivirus, (Kaspersky Internet Security), donde no ha encontrado ningún archivo sospechoso. No sé si pasarle un rastreador de malware ya que siempre que lo he hecho (en otros equipos) detectaba "algo" aunque estuviera el equipo con sólo el SO recién instalado

Así mismo estoy valorando instalar gestores de contraseñas, según recomendaciones de OSI

Cordial saludo
Hacer clic para expandir...
Un gestor de contraseñas es útil a medias, porque funciona como una caja fuerte el cual hay una contraseña maestra que NO se usa en las cuentas de internet, pero sí en tu ordenador, que con un malware tipo keyloger podría descubrirse con relativa facilidad.
Cosas similares son los documentos word con password, los documentos OneNote con password, y los archivos RAR o ZIP con password.

Ya te digo, no hay nada seguro. Lo mejor es usar una contraseña para cada tipo de cuenta, y no solo palabras o números, también con símbolos. Cuanto más raro es el símbolo, más difícil es descubrir la contraseña por fuerza bruta, porque por ejemplo, puedes escribir un kanji en japonés en medio de una contraseña, y el hacker que use la fuerza bruta necesitará añadir TODOS los kanjis a su biblioteca para su bot de fuerza bruta.
Otra cosa que puedes hacer es emplear caracteres cirílicos, por ejemplo, o chinos.

Eso es como ejemplo.

Tal vez @FREEMAN o @Josep83 sepan más acerca de los gestores de contraseñas. Pero ya te digo que lo esencial es tener una contraseña diferente en cada cuenta, y en las preguntas de seguridad (apuntarlas bien) no poner datos personales. Usar la autentificación en dos pasos, etc.. etc..

Puedes probar tus contraseñas en esta web (haz click aquí para entrar) para saber si tu contraseña o contraseñas se han filtrado a internet, y si la respuesta es positiva, cámbiala inmediatamente.
 
Yo tengo una cuenta de Hotmail que recibo una media de 50 email de spam y todos con archivos para descargar. Hace un par de dias me puse en contacto con outlook y me comentaron que están teniendo ataques masivos a todos los email de las personas, son boot que mandan contaste mente email a todo el mundo y se hacen pasar por cualquier tienda, persona. Lo que yo hago son todos las contraseñas las tengo apuntadas en una libreta de papel en mi casa ninguna se queda registrada en el ordenador, y todas con contraseña en 2 pasos como te han dicho.
 
oscarmr dijo:
Tal vez @FREEMAN o @Josep83 sepan más acerca de los gestores de contraseñas. Pero ya te digo que lo esencial es tener una contraseña diferente en cada cuenta, y en las preguntas de seguridad (apuntarlas bien) no poner datos personales. Usar la autentificación en dos pasos, etc.. etc..
Hacer clic para expandir...
Ni idea compañero.
Precisamente yo tengo mis contraseñas escritas en un block de notas físico, no en el PC, en una libretita, vaya.
En el PC no tengo contraseñas guardadas, ni en el navegador y todas las sesiones se cierran cuandop salgo de los sitios.
Es un engorro, pero es el precio a pagar por la seguridad.

De momento y que yo sepa, lo único que me hackearon fue el messenger en su día, cambié la contraseña y listo.
De momento, ni Facebook ni Hotmail ni Steam/Uplay/Origin ni el Foro, pero nunca se puede cantar victoria en eso.

Saludos.
 
Josep83 dijo:
Ni idea compañero.
Precisamente yo tengo mis contraseñas escritas en un block de notas físico, no en el PC, en una libretita, vaya.
En el PC no tengo contraseñas guardadas, ni en el navegador y todas las sesiones se cierran cuandop salgo de los sitios.
Es un engorro, pero es el precio a pagar por la seguridad.

De momento y que yo sepa, lo único que me hackearon fue el messenger en su día, cambié la contraseña y listo.
De momento, ni Facebook ni Hotmail ni Steam/Uplay/Origin ni el Foro, pero nunca se puede cantar victoria en eso.

Saludos.
Hacer clic para expandir...
Yo las tengo en OneNote en una página bajo contraseña.
 
Gracias a todos por los consejos

Lo de la contraseña con mensajes cirílicos me ha gustado, me parece muy segura. Lo tendré en cuenta. De momento hice una nueva contraseña para el correo "mas importante" y la verificación en 2 pasos

El comprobador de contraseñas está guai: las que utilizo para los correos me dice que son buenas, pero una que le metí de acceso a un foro me dice que no es segura (no me preocupa mucho ya que ahí no tengo datos personales)
 
hefner dijo:
y la verificación en 2 pasos
Hacer clic para expandir...
Yo una vez la usé en Uplay y el resultado fue una mierda.
Así que no volví a hacerlo más e intento evitarlo a toda costa.

Saludos.
 
Josep83 dijo:
Yo una vez la usé en Uplay y el resultado fue una mierda.
Así que no volví a hacerlo más e intento evitarlo a toda costa.

Saludos.
Hacer clic para expandir...
Es que uplay es una mierda en sí... 🤣🤣
Yo la uso con mis cuentas de hotmail y la verdad es que todo se ha reducido a poner la huella dactilar en mi smartphone...
 
hefner dijo:
Hoy me avisaron 3 de mis contactos de la agenda de correo (Yahoo) de que estaban recibiendo correos enviados con mi nombre: mi correo <otro correo> y con un archivo adjunto que no abrieron ante el temor de que pudiera tratarse de un virus

Mi pregunta es cómo se hace eso, tengo una contraseña de correo bastante segura, el antivirus Kaspersky Internet Security

Obviamente, si sabéis como se hace, no busco que se divulgue, sino cómo tapar ese agujero de seguridad

Muchas gracias
Hacer clic para expandir...
¿Usas la cuenta en el móvil?, igual ahí hay mucho más riesgo que en un PC, simplemente conectándote a un güifi del que te pasan amablemente su contraseña.
 
Hay que estar conectado o registrado para responder aquí.
Arriba