Recientes ataques DDos y robos de cuentas

11 respuestas

1
de 1
  • 41 1sra

    Imagen de 1sra
    • Licenciado
    • 1.510 mensajes
    • 2 respuestas premiadas
    1

    Buenas

    Estamos viendo que las ultimas semanas se estan produciendo un monton de ataques DDos a multiples salas de poker online y precisamente poco tiempo despues de estos ataques, me estan llegando reportes de conocidos que les han asaltado sus cuentas de poker, incluso salas tan seguras como PS y creo que no es ninguna casualidad.

    Esta claro que un ataque DDos no roba datos, porque simplemente niega el servicio de sitio atacado, pero estoy segurisimo que esta sirviendo para enmascarar otro tipos de ataques que no estan saliendo a la luz por parte de las compañias que tratan de robar datos y lograr acceder a cuentas y/o contraseñas.

    A mi mismo me han llegado mails de varias salas estos dias reportando que cambie contraseñas porque "su seguridad ha podido ser afectada" justo unos dias despues de ser atacadas DDos y tener problemas de conexion, como estamos/ais sufriendo estos dias en varias salas tanto de .com como de .es

    Las cuentas a las que logran acceder se estan usando para vaciarlas de pasta (obviamente) y luego usarlas de "muleros" para trasferir fondos entre ellas y asi disimular movimientos hasta que son congeladas o el user denuncia su uso fraudulento.

    Asi que yo aconsejo que no seais vaguetes y cambieis vuestras contraseñas, por otras mas seguras y que activeis si teneis posibilidad, metodos adicionales de seguridad que dificulten acceder a las salas como 2Factor, PIN adicional, SMS adicional o cualquier otro metodo que ofrezcan.

    Si alguno conoce mas casos, no estaria mal que lo dijera por aqui.

    Un saludo, Miau!!

  • 23 Adancapaldi

    Imagen de Adancapaldi
    • Diplomado
    • 1.639 mensajes
    • 24 respuestas premiadas
    • Blue
    2

    Cómo se activa lo del sms? Muchas gracias por el aviso !!

  • 26 Jako69

    Imagen de Jako69
    • Diplomado
    • 1.662 mensajes
    • 245 respuestas premiadas
    • Blue
    3

    Ufff que mal rollo xD, que puedan estar "violando" a Stars ya me parece la hostia, con la seguridad que tiene la sala. De lo que no me fio es de otras salas menores donde ni siquiera hay seguridad adicional...

    Habrá que andarse con ojo, que donde hay pasta siempre hay gente intentando robarla.

    Saludos

  • 50 erd188

    Imagen de erd188
    • Cum Laude
    • 2.066 mensajes
    • 88 respuestas premiadas
    • Premium
    4

    Habrá que tener cuidado y no tener más de lo indispensable en las salas.

  • 41 1sra

    Imagen de 1sra
    • Licenciado
    • 1.510 mensajes
    • 2 respuestas premiadas
    5

    23Adancapaldi said:

    Cómo se activa lo del sms? Muchas gracias por el aviso !!

    creo que solo lo tiene PS y no se si winamax, mira en tu cuenta/seguridad, ahi tienes varias opciones que puedes activar

    pero lo principal seria cambiar el password que tengais, si se han filtrado BBDD de user/passwords, si no lo cambiais podeis tener la integridad de vuestra cuenta comprometida, y que te entren y te vacien el cajero no mola nada...

  • 21 Pendulum

    Imagen de Pendulum
    • Universidad
    • 147 mensajes
    • Blue
    6

    Gracias por el aviso, acabo de cambiar la contraseña.

     

    Lo del SMS no lo termino de ver, se hace muy tedioso tener que estar poniendo un segundo código cada vez que me loguee.

  • 20 Briizt

    Imagen de Briizt
    • Universidad
    • 234 mensajes
    7

    21Pendulum said:

    Gracias por el aviso, acabo de cambiar la contraseña.

     

    Lo del SMS no lo termino de ver, se hace muy tedioso tener que estar poniendo un segundo código cada vez que me loguee.

     

    No te lo pide siempre, solo cuando accedes desde un nuevo pc

  • 20 MrHachiman

    Imagen de MrHachiman
    8

    Hace poco hice un trabajo para la universidad de este tema. (Estudio programación). Y como bien dices, los ataques DDos no tienen ninguna forma de vulnerar la seguridad de las cuentas, solo es una manera de sobrecargar el tráfico de ancho de banda de los servidores y dejarlos saturados para que no podamos ingresar. Por lo mismo, dudo mucho que este método este siendo utilizado para encubrir otro y no sea un fin en si mismo. Primero, por la complejidad de lo que planteas. Vulnerar la seguridad de un software como el de pokerstars, no es algo que cualquiera pueda hacer. Y segundo, no solo son los sitios de apuestas afectados por ataques DDos, entre el 2017 y 2018 aumentaron exponencialmente este tipo de ataques tanto en cantidad como duración y los sectores afectados son muy diversos. Por lo que no hay por que pensar que en este caso se trata de algo más... igualmente nunca esta de mas tomar medidas de seguridad sobre tu cuenta, pero ya te digo... si alguien tiene algùn problema creo yo se debería eventualmente a una negligencia propia mas que a una vulnerabilidad explotable de la seguridad de estos programas. Además claramente los ataques DDos cumplen su objetivo ya que la cancelación de torneos, la eventual indemnizacion hacia los jugadores, el costo en la imagen de la empresa, y porspuesto el hecho de perder dinero al no tener el servidor activo ya son un fin en si mismo en cuanto a perjudicar a una empresa de poker online se trata.

  • 41 1sra

    Imagen de 1sra
    • Licenciado
    • 1.510 mensajes
    • 2 respuestas premiadas
    9

    20MrHachiman said:

    si alguien tiene algùn problema creo yo se debería eventualmente a una negligencia propia mas que a una vulnerabilidad explotable de la seguridad de estos programas. 

     

    Uno de los casos, llevaba sin usar su cuenta de PS mas de un año y el portatil donde jugaba lo tenia roto, con lo que poca negligencia puede haber ahi

    Pero vamos, en este caso y en todos en la vida, cada cual puede pensar y hacer lo que le de la real gana, yo solo expongo unos hechos para avisar a la comunidad de que pueden estar expuestos datos de usuarios, porque los acontecimientos recientes marcan pautas, si con eso alguno salva su cuenta/pasta pues bienvenido sea.

    Al final todos somos responsables de nuestros actos, tanto para bien como para mal

  • 20 MrHachiman

    Imagen de MrHachiman
    10

    20MrHachiman said:

    si alguien tiene algùn problema creo yo se debería eventualmente a una negligencia propia mas que a una vulnerabilidad explotable de la seguridad de estos programas. 

    411sra said:

     

    Uno de los casos, llevaba sin usar su cuenta de PS mas de un año y el portatil donde jugaba lo tenia roto, con lo que poca negligencia puede haber ahi

    Pero vamos, en este caso y en todos en la vida, cada cual puede pensar y hacer lo que le de la real gana, yo solo expongo unos hechos para avisar a la comunidad de que pueden estar expuestos datos de usuarios, porque los acontecimientos recientes marcan pautas, si con eso alguno salva su cuenta/pasta pues bienvenido sea.

    Al final todos somos responsables de nuestros actos, tanto para bien como para mal

    Permitime dudar de que hayan empleado un método extremadamente sofisticado para entrar a la cuenta de tu amigo. En términos costo-beneficio es ridículo pensarlo, salvo que tu amigo sea millonario. Si existiese un método para vulnerar las cuentas de PS u otra sala de poker imagino que irían por las cuentas con mas $$ de jugadores reconocidos.

    El que es negligente suele siempre negar su responsabilidad, además porque seguramente no sabe que error cometio.

    Pero bueno como dices, cada uno es dueño de creer lo que quiera. 

     

  • 26 montag

    Imagen de montag
    • Diplomado
    • 4.816 mensajes
    • 143 respuestas premiadas
    11

    Lo de la negligencia por desgracia es cierto, suele ser un factor muy común y además la gente tiene tendencia a no reconocerlo. Pero es que también hay que tener en cuenta que estar siempre al día con estos temas de seguridad, es más agotador de lo que parece y roba muchísimo tiempo. Tienes que tener todo tu software siempre actualizado, lo cual con Windows 10 ya puede ser un dolor de cabeza, pues a mucha gente las actualizaciones mayores les obligan a formatear y hacer instalación limpia o a quedarse sin actualizar. Tienes que tener backups continuos por si se te cuela un ransomware. Tienes que pagar licencia de un buen antivirus, firewall, etc. o encomendarte a los gratuitos (que tampoco son malos en absoluto, pero no son los mejores). Tienes que evitar entrar en cierto tipo de webs en los que al final la mayoría acabamos entrando de un modo u otro (porno, webs de descargas de pelis o música, etc.). Tienes que evitar hacer click en ciertos links y cada vez es más difícil distinguirlos, yo hace poco caí en uno intentando descargar no se qué, suerte que lo que me coló fue una mierdecilla inofensiva y que enseguida me di cuenta y lo eliminé. Y eso es lo que se me ocurre ahora mismo, nada más. Me estoy dejando cosas seguro.

    Si a gente con algún conocimiento ya se nos suelen colar cosas, a gente sin él (que son la inmensa mayoría) ya ni te cuento... Por desgracia es fácil ser negligente en estos temas, lo difícil es no serlo.

    Sobre el tema del hilo, yo tampoco veo conexión directa entre los ataques DDoS y que se cuelen en la cuenta de alguien. Esto último de hecho sucede cada dos por tres, es muy habitual (llevo viendo hilos así en EducaPoker desde que entré hace cinco años o así) y puede ser pura casualidad que haya sucedido después del ataque. También es posible que hayan obtenido contraseñas mediante algún método que exigiera que los servidores estuvieran caídos, pero me extraña porque si están caídos para los clientes están caídos para todo. Aunque en esto de la informática nada es imposible.

1
de 1