Gmail: actividad sospechosa en cuenta. ¿hackeo? cambia la contraseña ahora mismo

[Enrique González Gutiérrez]

Hace una semana me pasó algo curioso al entrar en mi correo de gmail. Nada más entrar me salia un mensaje de advertencia en rojo que indicaba una posible actividad sospechosa en mi cuenta. Clickando me saco una ventanita similar a esta.

Actividad en esta cuenta Esta función informa sobre la última actividad que se ha producido en esta cuenta de correo electrónico y sobre cualquier actividad actual. Más información Esta cuenta no parece estar abierta en ninguna otra ubicación. Sin embargo, es posible que haya sesiones de las que no se haya salido. Cerrar todas las demás sesiones Actividad reciente: Si crees que la actividad que se muestra a continuación no te pertenece, cambia la contraseña ahora mismo. Más información Tipo de acceso [ ? (Navegador, móvil, POP3, etc.) Ubicación (dirección IP) ? Fecha/hora (Se muestra en tu zona horaria) Desconocido Chile (surnet.cl:201.221.200.115) 15 oct (hace 5 días) Navegador * España (xxx.xxx.xxx.xxx) 11:19 (hace 0 minutos) Navegador España (xxx.xxx.xxx.xxx) 10:26 (hace 52 minutos) Navegador España (xxx.xxx.xxx.xxx) 10:19 (hace 59 minutos) Navegador España (xxx.xxx.xxx.xxx) 10:13 (hace 1 hora) Navegador España (xxx.xxx.xxx.xxx) 08:52 (hace 2 horas) Navegador España (xx.xxx.xxx.xx) 19 oct (hace 15 horas) Navegador España (xx.xxx.xxx.xx) 19 oct (hace 20 horas) Navegador España (xx.xxx.xx.xx) 19 oct (hace 23 horas) Navegador España (xx.xxx.xx.xx) 19 oct (hace 1 día) Navegador España (xx.xxx.xx.xx) 19 oct (hace 1 día) Preferencia de alertas: Mostrar una alerta por actividad inusual. Cambiar Mostrar una alerta por actividad inusual No mostrar nunca una alerta por actividad inusual (tarda una semana en inhabilitarse. ¿Por qué esperar?) * Indica que hay actividad en la sesión actual. Este equipo utiliza la dirección IP xxx.xxx.xxx.xxx. (España)

¡¡¡Es decir, habían entrado en mi cuenta de gmail!!!

Cambie la contraseña como me aconsejaba gmail y seguiré observando que nadie más entra.

Si ha alguien más le ha pasado quizás esta información de google le venga bien:

http://mail.google.com/support/bin/answer.py?hl=es&answer=45938

[Tanci]

Hola Enrique, ¿quieres decir que alguien ha intentado "fisgonear" en tus asuntos?.¿Es eso lo que se llaman Hackers?. ¿Cómo podemos saber si logró entrar o no? ¿Cómo podemos saber si robó información o no? ¿Cómo pueden dar con tu contraseña? ¿Es por intento tras intento?. ¿O existen programas informáticos que puedan llevarte,  mediante  posibilidades matemáticas o algo así, a lograr descubrir las contraseñas? Bueno, disculpa tantas preguntas. La verdad es que me llama la atención.
Saludos.

[Ogramar]

Navegando en una página de desarrollos web me he encontrado el anuncio que reproduzco más abajo. Está tal cual, lo único que he omitido es la dirección de correo electrónico que ponía el anunciante para no hacerle publicidad.

Ciertamente existe gente que se dedica a entrar en cuentas y robar contraseñas, unas veces para hacerse los simpáticos y otras para robar datos o sacar dinero con ello. Cómo hacen esto lo sabrán ellos ya que están todo el día con lo mismo, pero de forma orientativa doy una orientación:

- Tener claves (passwords) fuertes: eso significa que debe tener más de 8 caracteres y mezclar letras y números de forma ininteligible. Por ejemplo si tu contraseña es osito1988 es una contraseña débil. Si tu contraseña es xm7d4k8ik42hn4 es una contraseña fuerte (el problema está en que a ver cómo te acuerdas de ella). Una forma es usar reglas mnemotécnicas: por ejemplo: "Yo hasta los 15 años vivía en la calle Olivares nº41 de Burgos código postal 82003" nos generaría la contraseña Yhl15avelcon41dbcp82003, y si nos acostumbramos a repetir esto lo memorizamos más fácil que algo aleatorio.

- Esta gente también busca vulnerabilidades de los propios sistemas (google mail o hotmail, etc.). Contra eso no podemos hacer nosotros nada más que saberlo e informar si tenemos problemas.

-También es recomendable no acceder a cuentas que consideremos importantes, por ejemplo nuestra cuenta bancaria desde ordenadores públicos como los de un cibercafé o una biblioteca.

-También importante tener un antivirus actualizado.

-Etc. etc.



EL SIMPÁTICO ANUNCIO
***************

Hacker hotmail, gmail, yahoo, facebook, twiter y demas redes contraseñas.
Mi trabajo es 100% garantizado, demos pruebas reales, y modos de pagos seguros.

El servicio es confidencial, nadie notará que estás vigilando.
Prestamos un servicio serio asi que esperamos seriedad de su parte.
Contacteme le garantizo mi trabajo.

IFORMACION:  aquielcorreodelsupuestohacker@hotmail.com

Servicios que ofrecemos

- Password de Correos Electrónicos
- Password de Redes Sociales
- Password de Páginas web
- Modificamos notas de Universidades
- Investigamos casos de estafa
- Borramos historial bancario
- Ubicación de Personas
- Ubicación de IPS
***************

[Enrique González Gutiérrez]

Buenos días Tanci, la verdad es que conseguir la clave de gmail, hotmail, etc de alguna persona no es tarea fácil. Pero, no imposible. Lo pueden hacer por fuerza bruta, "olisqueando" en la red que estás conectado/a, por ingeniería social (por ejemplo recuperar clave y que tengan una recuperación trivial. Ej: ¿De qué color es el caballo blanco de santiago?), también enviándote un correo y tu abrirlo y clickar en algún enlace, y un largo etcétera.

Pero lo más fácil y que nunca nos damos cuenta los usuarios, es que ingresamos nuestro correo y clave en muchos sitios. Me explico, nuestro correo 'ejemplo@gmail.com' tiene la clave 'password', ahora bien, queremos sacarnos un registro para un foro y ¡zas! metemos como email el 'ejemplo@gmail.com' y como contraseña para no olvidarnos introducimos la misma de siempre 'password'. Cualquiera que acceda a la base de datos puede dar con tu clave que, aunque encriptada, quizás no sea de una fuerza buena.

Espero haberte resuelto algunas dudas.

Un saludo y muchas gracias por tu participación.