El día en el que me hackearon la cuenta de correo

Written by ManOwaR

A veces pasa. Como muchos de los que me seguís por Twitter ya sabéis, “trabajo” para una página web dedicada al hardware. Antes éramos varias personas a cargo, pero desde hace ya casi un año me quedé yo solo de responsable de la web (aunque tengo a tres esbirros :P). El caso es que para poder tener un canal en Youtube, hay que tener por cojones una cuenta de GMail, así que teníamos la típica genérica que compartíamos todos…

Dicha cuenta genérica, también tenía una contraseña genérica (contraseña de mierda, todo hay que decirlo), y cuando me quedé de administrador del sitio ni se me pasó por la cabeza cambiarla, la verdad. Cosa que siempre, siempre hay que hacer. Pero no, tenía demasiadas cosas en la cabeza en ese momento y se me pasó, fallo mío. El caso es que esa contraseña de mierda era la típica susceptible de ser hackeada, en plan “cacadevaca1234”, y finalmente ese día llegó.

Como una de las webs más grandes del país en el sector del hardware, hay muchas otras webs más pequeñas que nos toman como referencia, es algo normal, pero también hay algunas de esas webs pequeñas que tienen personas con mucha mala baba al frente, y ya sabemos que la envidia es muy, muy mala… por ello ya tenía unos cuantos nombres en mi cabeza en cuanto GMail me avisó a mi cuenta de correo personal que alguien había cambiado la contraseña de la cuenta de la web.

Afortunadamente, GMail está bastante bien diseñado en materia de seguridad (lo sé, podría ser muchísimo mejor, pero también peor), y en un par de minutos ya había recuperado la cuenta y cambiado la contraseña por una segura y que solo yo conozco. Pero lo mejor de todo es toda la información que te da Google acerca de ese cambio de contraseña. Bueno, vale, no es que te de muchísima información, pero sí te da la IP y eso para un BOFH es muchísima información.

Lancé una perla en Twitter antes de hacer nada…

Con un par de utilidades públicas descubro a partir de esa IP que me están atacando desde un servidor alojado en cierto hosting bastante conocido. Todavía no tengo más información al respecto, pero lanzo otra perlita.

Mientras llamo al hosting para pedir información sobre la IP, envío este otro twitt.

Pura fachada, sí me voy a tomar la justicia por mi mano, pero si quien me haya intentado putear me sigue en Twitter y lee esos mensajes,  jugaré a la guerra psicológica con él. Tras una espera bastante larga, logro hablar con alguien de atención al cliente, el cual no parecía demasiado dispuesto a cooperar conmigo. Dice que no me puede dar datos personales puesto que iría en contra de la LOPD, a lo que yo contesto que simplemente necesito un nombre y apellidos para poner la denuncia en la policía. De lo contrario, gestionaré la denuncia directamente contra el hosting y que ellos se apañen. Me pone en espera y un par de minutos más tarde me pasan con el que debe ser el responsable. Le explico lo sucedido y me pide mi nombre y dirección de correo para enviarme los datos.

Unas horas mas tarde, me llega sendo email en el que no me dan ningún dato privado, excepto una dirección de email. Más que suficiente para mi. Al ser una dirección de GMail, le invito a chatear por GTalk, y automáticamente acepta. Esta es una transcripción de la conversación.

– ¿Quién eres?.- me dice.
– ¿No te imaginas quién puedo ser?
– Pues no.
– Soy la persona a la que le has intentado robar la cuenta de correo hace un par de horas.
– Ostia. ¿Y cómo has conseguido mi correo?
– Secreto profesional. Me debes una disculpa, y quiero que me expliques los motivos para intentar robarme la cuenta de correo antes de que deje a un lado mi amabilidad al hablar contigo y comience a hablar con la policía directamente.
– Joder.
– Sí, esa es precisamente mi intención como no empieces a colaborar.- mi objetivo es acojonarle, al menos de momento.
– Vale vale. Mira, soy hacker y un amigo me pidió que lo hiciera.- ¡Otro juanker! ¡Qué suerte tengo!
– Ajam, ¿hacker de profesión?
– No, soy informático.
– Ahm, bien. ¿Y quién es tu amigo?
– No te lo puedo decir, lo siento.
– Vale, entonces ¿pongo la denuncia a tu nombre directamente?
– Joder.
– Que sí, que te voy a joder como no colabores.- modo agresivo ON.
– Bueno vale, ha sido Mario Pelonabo.
– No me dice nada. ¿Qué tiene tu amigo contra mi?
– Creo que también tiene una página de hardware.
– Ajam.¿Qué página?
– www.lacompetencia.com.
– Vale. Ahora, mi disculpa.
– ¿Qué?
– Que me debes una disculpa.
– Lo siento.
– No volverás a hacer este tipo de cosas, ¿verdad?
– Contra ti no xD
– Ni contra mi ni contra nadie. Es ilegal, y yo estoy siendo bueno contigo. Con otras personas, o si me hubieras pillado de mala leche, habrían denunciado directamente a la policía.
– Vale vale, ya te he dicho que lo siento.
– Pues ale, con Chuck.

Perfecto, tengo nombre, apellidos y la página web “de la competencia” del “cerebro” de esta operación. Ahora solo tengo que buscar la forma de devolverle el favor, de forma legal y que le sirva de correctivo.

Volveréis a tener noticias…

Cerveza blog bofh

Please follow and like us:

12 comments on “El día en el que me hackearon la cuenta de correo

  1. hay que ser muy tonto para intentar joder a un BOFH en su propio territorio…

  2. xD, das MIEDO!

    Estoy esperando acontecimientos, mientras babeo pensando lo que puede pasar.

    Eres grande!

  3. Algo mas serio nos paso a nosotros. Con perdida economica incluida. Mi consejo, denuncia a la guardia civil y pa lante con todas las consecuencias.
    A lo mejor no le sacas gran cosa pero si es un juanker, se lo va a pensar dos veces la próxima vez.

  4. Esto es FALSO.

    Cualquiera sabe que si llamas a un ISP para que te den datos de una IP NO te la darán.

    Nada más faltaría que le dieran datos (como el correo electrónico) al primer pringao que llama pidiendo información sobre un IP.

    Los ISP sólo dan la información si lo autoriza un juez.

    Menudo timo de “aventura”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Demuestra que no perteneces a Skynet *