Ayuda, por favor, me han hackeado y amenazado.

Archivado
Buenas noches.

Escribo para desahogarme y buscar consejo dado que, tanto yo como mi familia, estamos desesperados. Resulta que el pasado jueves descargué un programa sin mayor importancia. Al hacerlo, el ordenador empezó a hacer cosas raras, como a instalarse un par de programas que no conocía, ir a más velocidad de la cuenta, etc...Total, lo apagué y presagié lo peor: me estaban hackeando. El Google Chrome, mi navegador utilizado, tenía una página de inicio que ni por asomo era la mía. Por más que reiniciaba, ahí seguía, aparte que se instalaba algún que otro programa sin yo quererlo. Deshabilité la conexión y decidí formatear el ordenador y, a la noche, cambiar todas las contraseñas habidas y por haber (Google, Hotmail, Twitter...todo). No paraba de recibir intentos fallidos de inicio de sesión en dichas cuentas.

Hoy me ha dado por mirar mi bandeja de spam de gmail y observo una amenaza (en inglés), con una captura de mi escritorio (del día y la hora cuando me descargué el programa) y como destinatario a todas las cuentas que poseo en la actualidad. En el cuerpo del mensaje figuran todas las contraseñas que tenía antes de ser cambiadas todas ellas. En la amenaza, como indicaba, escrito en inglés, me venía a decir que había sido hackeado, que la persona tiene en su poder todo lo que tenía en mi disco duro, cuentas...todos mis datos y documentos, y que tengo 48H desde la recepción de dicho mensaje para pagarle, vía bitcoins, 1000 dólares, que de lo contrario publicará todos mis datos.

Desde que leí ese mensaje, mi hermana y yo hemos estado cambiando correos, eliminando otros, deshaciéndome de redes sociales...y creándome cuentas totalmente nuevas en otro ordenador; deshaciéndome de mi "vida pasada digital", por así decirlo. He tenido incluso ansiedad, he estado en shock...No tengo casi palabras para describir lo que siento. He avisado incluso a la policía y me han dicho que lo primero que debo hacer es formatear y cambiar mis contraseñas, cosa que ya hice; hasta, con la nueva cuenta de Google, he cambiado los correos antiguos vinculados a mi banco, página de compras, Paypal...todo vaya.

Temo los próximos días. ¿Alguna cosa que me podáis decir? Gracias por leerme.
Si vas a la policía ellos tienen un departamento para eso, y para asesorarte como sobre actuar, sobre todo con el tema de cuentas bancarias y demás.

De momento está muy bien lo que ya habéis hecho.
DaniGonmoda escribió:Si vas a la policía ellos tienen un departamento para eso, y para asesorarte como sobre actuar, sobre todo con el tema de cuentas bancarias y demás.

De momento está muy bien lo que ya habéis hecho.

Gracias. Sí, eso haré. Me pasaré por allí para que me asesoren. Estoy en proceso de eliminar cuentas antiguas (Google, Hotmail...) Todo, vaya.
¿¿Pero que demonios te has descargado??.

Un programa sin mayor importancia no es, desde luego, tiene pinta de que querías algún craker para un juego o algo, por que no es normal descargarse un programa, digamos normal, y sufrir un hackeo.

En fin, has sufrido un Ransomware del cojón. Desconecta de internet el PC y pásale Malwarebytes, y por lo demás, ya sabes, cambia las contraseñas, y mira si no te han bloqueado algunos archivos.
@Shiny-estro Básicamente era el office, pero claro, caí.

He llamado a ciberdelincuencia y me han sugerido los pasos a seguir. Como comenté, he formateado el PC incluso, paso de pasar "solo" el antivirus. Llevo todo el día modificando cuentas, eliminando otras...por si acaso. Me han orientado también que presente denuncia en la policía nacional o guardia civil.

Sobre lo que sugieres de los archivos, no he visto nada raro. Como digo, prácticamente al instante formateé el ordenador. En mis cuentas no he apreciado actividad rara, tan solo intentos de inicio de sesión.
Yo denunciaría como has hecho y pasaría del tema una vez haya cambiado contraseñas y cuentas.
Lo que quiere es eso, que pagues.
Y como tu, habrá cientos de personas mas a las que les mande el mismo e-mail.

Pero no le pagues, porque una vez pagues, quien te dice a ti que en una semana no volverá con la misma amenaza y pidiendo 1000 pavos mas?
Pasa de el.
ithan_87 escribió:@Shiny-estro Básicamente era el office, pero claro, caí.

He llamado a ciberdelincuencia y me han sugerido los pasos a seguir. Como comenté, he formateado el PC incluso, paso de pasar "solo" el antivirus. Llevo todo el día modificando cuentas, eliminando otras...por si acaso. Me han orientado también que presente denuncia en la policía nacional o guardia civil.

Sobre lo que sugieres de los archivos, no he visto nada raro. Como digo, prácticamente al instante formateé el ordenador. En mis cuentas no he apreciado actividad rara, tan solo intentos de inicio de sesión.



Hay que tener mucho cuidado con eso de descargar el ofice 'gratis' o cosas así, es de primero de informática.

Dicho lo cual, has actuado bien y rápido, el único problema es que si tenías fotos tuyas en el ordenador y el tipo se ha hecho con ellas, igual tienes un problema, pero el 99% de las veces, es mas para asustar que realidad.

A veces solo formatear no soluciona el problema, pásale el Malwarebytes una vez formateado y te aseguras que no hay 'restos' por ahí...
Como consejo.
Si es para uso personal usa libre Office en vez del Office.
No es lo mismo pero para uso personal te sobra.

Si aún así lo quieres, hay Keys en Amazon para el programa que valen dinero pero no son tan caras.
Me extrañaría que tuviera lo que dice tener. La gran mayoría de veces es mentira.

Como mucho te habrá robado las contraseñas que tuvieras guardadas en el navegador y una captura de pantalla no cuesta trabajo de hacer.

Como ya te han dicho, no pagues y denuncia.
Fotos mías como tal yo creo que ni una, vaya. Solo lo usaba para ofimática y uso personal. Tengo documentación, PDFs y demás. Pero claro, también hay fotocopias digitales del DNI, fotos de la cartilla del banco...

Lo del Office, ha sido totalmente estúpido por mi parte porque no era ni para mí, sino para una compañera que le estaba haciendo el favor. El ordenador, pese a estar formateado, no descarto deshacerme de él. Ya os digo que he creado cuentas nuevas y estoy deshaciéndome de todo lo que tenía, incluyendo el cierre de redes sociales.

¿Qué luego al final se queda en nada? Guay, pero el susto lo tengo, de hecho ahora mismo estoy en comisaría. La captura es justo en el momento de instalarse el programa, pudiéndose ver la ID del ordenador, el SO instalado, el antivirus que había...También he puesto una denuncia a protección de datos, puesto que me han recomendado hacerlo, y que en próximas semanas esté pendiente de si publican algo mío, de reportarlo.
Pasa, como te han dicho, pagar no garantiza nada y si no hay nada comprometido rollo fotos personales de tu mujer o cosas así, con el DNI y la cartilla no pueden hacer gran cosa.

Les funciona a base de acojonar.
no suelen tener tus datos
tu piensa que según el internet pueden pasar horas para subir todos eso
y si estas con reinicios de por medio pues no veas lo que tarda...
seguramente tengan eso las claves y capturas del escritorio
basicamente ya has hecho todo lo que podias hacer. donde yo veo el problema es con los archivos personales que hubieran podido sacar.

esos "packs" supongo que se ponen a la venta en deepweb, bastante mas barato de lo que te han pedido a ti. pero no creo que nadie vaya a pagar por los datos de un casual de espain.

las cuentas de redes sociales yo creo que te bastaba con cambiar las vinculaciones (es decir, cambiar la cuenta de correo vinculada a la cuenta de la red social) y el cambio de contraseña, claro.

hay que tener mucho tiento bajando "crackz" porque hoy dia muchisimo de eso esta petado de malware, ransomware y etc. como te ha ocurrido a ti.

ya digo que creo que has seguido los pasos adecuados. no creo que puedas hacer mucho mas.

saludos.

pd. para que conste, la rutina mas adecuada en cuanto empezaste a detectar comportamiento raro es:

1.- desconectar de la red
2.- pasar una herramienta de deteccion de malware como malwarebytes
3.- empezar con lo que hiciste (cambios de contraseñas, etc)

de todos modos en tu caso el daño estaba hecho. para cuando te enteraste ya tus datos estaban en pernambuco.

la suerte que has tenido es que no te han hecho secuestro de los datos del disco duro. que eso es una p#tada porque basicamente es irrecuperable.
Gracias a todos por vuestras respuestas, en cierta medida me habéis tranquilizado un poco. Espero que la cosa se quede en un susto. Yo por si las moscas he actuado como he podido.
Yo hace un par de meses sufrí un hackeo similar, nunca llegué a comprender por donde me clavaron la estaca, aunque tengo mis sospechas de que pudo ser o por un emulador YuzuEA personalizado que decían que ganabas algunos FPS extras o por un crack del programa Linux File Systems for Windows de Paragon. Obtuvieron todas mis credenciales guardadas en Chrome con lo todo el problema que eso conlleva. Intentos de inicio de sesión por todos sitios, etc. etc. Así que lo que yo hice fue quitar internet, recuperar fotos y vídeos UNICAMENTE (el resto siempre se puede volver a descargar, pero fotos y vídeos personales son irrepetibles) formatear y denunciar para tener justificante en caso de necesitar reclamar algo al banco.

Por supuesto, después pegarme un par de días cambiando contraseñas a todo servicio al que estuviera registrado y fuera comprometido porque tuvieran métodos de pago guardados, tales como la de Google, Amazon, PayPal, AliExpress, cuentas de Playstation Network, microsoft, cuenta bancaria, etc. etc.

Ahora que lo pienso... No estaría de más que existiera en algún sitio de la web un listado de páginas en las que deberías cambiar sí o sí tus credenciales, porque siempre quieras o no te puedes dejar alguna atrás y hacerte a través de ella el estropicio ya que, por desgracia, todas tus credenciales están volando libremente por internet, es lo que tiene dejar huella en internet...

Y jamás cedas a sus chantajes, nunca salen bien, en caso de que pagues, volverán a pedir más y más, eso tenlo más que seguro.
@Highwind Siento que te pasara algo similar. He ido esta mañana a la comisaría a poner la denuncia. Posteriormente he seguido desvinculando webs con mis anteriores cuentas, aunque todas ellas las he borrado, como indicaba en posts anteriores.

Espero que no pase nada más y se quede aquí la cosa, porque tanto yo como mi familia hemos pasado unas horas terribles...
Highwind escribió:Yo hace un par de meses sufrí un hackeo similar, nunca llegué a comprender por donde me clavaron la estaca, aunque tengo mis sospechas de que pudo ser o por un emulador YuzuEA personalizado que decían que ganabas algunos FPS extras o por un crack del programa Linux File Systems for Windows de Paragon. Obtuvieron todas mis credenciales guardadas en Chrome con lo todo el problema que eso conlleva. Intentos de inicio de sesión por todos sitios, etc. etc. Así que lo que yo hice fue quitar internet, recuperar fotos y vídeos UNICAMENTE (el resto siempre se puede volver a descargar, pero fotos y vídeos personales son irrepetibles) formatear y denunciar para tener justificante en caso de necesitar reclamar algo al banco.

Por supuesto, después pegarme un par de días cambiando contraseñas a todo servicio al que estuviera registrado y fuera comprometido porque tuvieran métodos de pago guardados, tales como la de Google, Amazon, PayPal, AliExpress, cuentas de Playstation Network, microsoft, cuenta bancaria, etc. etc.

Ahora que lo pienso... No estaría de más que existiera en algún sitio de la web un listado de páginas en las que deberías cambiar sí o sí tus credenciales, porque siempre quieras o no te puedes dejar alguna atrás y hacerte a través de ella el estropicio ya que, por desgracia, todas tus credenciales están volando libremente por internet, es lo que tiene dejar huella en internet...

Y jamás cedas a sus chantajes, nunca salen bien, en caso de que pagues, volverán a pedir más y más, eso tenlo más que seguro.


Lo que comentas ya existe, es: https://haveibeenpwned.com/

Por otro lado, os recomiendo no usar el navegador para guardar credenciales, sino usar un software de gestión de contraseñas. Los tenéis de pago, como 1password, y de software libre, como KeePass.

Este es un buen ejemplo de lo que hay que hacer en casos similares (como ha hecho el usuario del hilo): desconectar, hacer copias, formatear y denunciar. Y recordad tener backups de vuestros datos, para que no os puedan robar nada. Si puede ser, con la regla del 3-2-1.
ithan_87 escribió:@Shiny-estro Básicamente era el office, pero claro, caí.

He llamado a ciberdelincuencia y me han sugerido los pasos a seguir. Como comenté, he formateado el PC incluso, paso de pasar "solo" el antivirus. Llevo todo el día modificando cuentas, eliminando otras...por si acaso. Me han orientado también que presente denuncia en la policía nacional o guardia civil.

Sobre lo que sugieres de los archivos, no he visto nada raro. Como digo, prácticamente al instante formateé el ordenador. En mis cuentas no he apreciado actividad rara, tan solo intentos de inicio de sesión.


Como es eso de llamar a ciberdelincuencia, podrías pasar el teléfono?

Lo que has hecho está bien, según tengo entendido cogen las cookies del explorador y de ahí sacan las contraseñas.
gojesusga escribió:
ithan_87 escribió:@Shiny-estro Básicamente era el office, pero claro, caí.

He llamado a ciberdelincuencia y me han sugerido los pasos a seguir. Como comenté, he formateado el PC incluso, paso de pasar "solo" el antivirus. Llevo todo el día modificando cuentas, eliminando otras...por si acaso. Me han orientado también que presente denuncia en la policía nacional o guardia civil.

Sobre lo que sugieres de los archivos, no he visto nada raro. Como digo, prácticamente al instante formateé el ordenador. En mis cuentas no he apreciado actividad rara, tan solo intentos de inicio de sesión.


Como es eso de llamar a ciberdelincuencia, podrías pasar el teléfono?

Lo que has hecho está bien, según tengo entendido cogen las cookies del explorador y de ahí sacan las contraseñas.


Lo del 017 mejor te lo ahorras, yo lo intenté tanto por llamada como vía Telegram y son incompetentes al 100%, al menos en mi experiencia... Lo único que te dicen y entran en bucle es: "Cambia las contraseñas, cambia las contraseñas, pero has cambiado las contraseñas"? Etc. Un servicio completamente innecesario que sí, ofrece "gratuitamente" el estado, pero el sentido común de mi madre de 60 años da mejores consejos para la ciberdelincuencia.
ithan_87 escribió:Buenas noches.

Escribo para desahogarme y buscar consejo dado que, tanto yo como mi familia, estamos desesperados. Resulta que el pasado jueves descargué un programa sin mayor importancia. Al hacerlo, el ordenador empezó a hacer cosas raras, como a instalarse un par de programas que no conocía, ir a más velocidad de la cuenta, etc...Total, lo apagué y presagié lo peor: me estaban hackeando. El Google Chrome, mi navegador utilizado, tenía una página de inicio que ni por asomo era la mía. Por más que reiniciaba, ahí seguía, aparte que se instalaba algún que otro programa sin yo quererlo. Deshabilité la conexión y decidí formatear el ordenador y, a la noche, cambiar todas las contraseñas habidas y por haber (Google, Hotmail, Twitter...todo). No paraba de recibir intentos fallidos de inicio de sesión en dichas cuentas.

Hoy me ha dado por mirar mi bandeja de spam de gmail y observo una amenaza (en inglés), con una captura de mi escritorio (del día y la hora cuando me descargué el programa) y como destinatario a todas las cuentas que poseo en la actualidad. En el cuerpo del mensaje figuran todas las contraseñas que tenía antes de ser cambiadas todas ellas. En la amenaza, como indicaba, escrito en inglés, me venía a decir que había sido hackeado, que la persona tiene en su poder todo lo que tenía en mi disco duro, cuentas...todos mis datos y documentos, y que tengo 48H desde la recepción de dicho mensaje para pagarle, vía bitcoins, 1000 dólares, que de lo contrario publicará todos mis datos.

Desde que leí ese mensaje, mi hermana y yo hemos estado cambiando correos, eliminando otros, deshaciéndome de redes sociales...y creándome cuentas totalmente nuevas en otro ordenador; deshaciéndome de mi "vida pasada digital", por así decirlo. He tenido incluso ansiedad, he estado en shock...No tengo casi palabras para describir lo que siento. He avisado incluso a la policía y me han dicho que lo primero que debo hacer es formatear y cambiar mis contraseñas, cosa que ya hice; hasta, con la nueva cuenta de Google, he cambiado los correos antiguos vinculados a mi banco, página de compras, Paypal...todo vaya.

Temo los próximos días. ¿Alguna cosa que me podáis decir? Gracias por leerme.


No te puedo ayudar, lo siento, pero te he leído y me ha parecido una pesadilla lo que estás pasando, así que desear que al menos todo quede en nada y que en nada te hayas olvidado, suerte.
ithan_87 escribió:Buenas noches.

Escribo para desahogarme y buscar consejo dado que, tanto yo como mi familia, estamos desesperados. Resulta que el pasado jueves descargué un programa sin mayor importancia. Al hacerlo, el ordenador empezó a hacer cosas raras, como a instalarse un par de programas que no conocía, ir a más velocidad de la cuenta, etc...Total, lo apagué y presagié lo peor: me estaban hackeando. El Google Chrome, mi navegador utilizado, tenía una página de inicio que ni por asomo era la mía. Por más que reiniciaba, ahí seguía, aparte que se instalaba algún que otro programa sin yo quererlo. Deshabilité la conexión y decidí formatear el ordenador y, a la noche, cambiar todas las contraseñas habidas y por haber (Google, Hotmail, Twitter...todo). No paraba de recibir intentos fallidos de inicio de sesión en dichas cuentas.

Hoy me ha dado por mirar mi bandeja de spam de gmail y observo una amenaza (en inglés), con una captura de mi escritorio (del día y la hora cuando me descargué el programa) y como destinatario a todas las cuentas que poseo en la actualidad. En el cuerpo del mensaje figuran todas las contraseñas que tenía antes de ser cambiadas todas ellas. En la amenaza, como indicaba, escrito en inglés, me venía a decir que había sido hackeado, que la persona tiene en su poder todo lo que tenía en mi disco duro, cuentas...todos mis datos y documentos, y que tengo 48H desde la recepción de dicho mensaje para pagarle, vía bitcoins, 1000 dólares, que de lo contrario publicará todos mis datos.

Desde que leí ese mensaje, mi hermana y yo hemos estado cambiando correos, eliminando otros, deshaciéndome de redes sociales...y creándome cuentas totalmente nuevas en otro ordenador; deshaciéndome de mi "vida pasada digital", por así decirlo. He tenido incluso ansiedad, he estado en shock...No tengo casi palabras para describir lo que siento. He avisado incluso a la policía y me han dicho que lo primero que debo hacer es formatear y cambiar mis contraseñas, cosa que ya hice; hasta, con la nueva cuenta de Google, he cambiado los correos antiguos vinculados a mi banco, página de compras, Paypal...todo vaya.

Temo los próximos días. ¿Alguna cosa que me podáis decir? Gracias por leerme.



Lo primero ve a la unidad de delitos informáticos

Lo segundo dado que tendrás incluso tus tarjetas en tu cuenta amazon, cancelalas ya

Elimina tus emails y todo, formatea y quitate de en medio ese pc, o al menos el disco duro
@wickman Ya interpuse la denuncia y tomado todas las precauciones necesarias. Incluso comenté en mi trabajo que me facilitaran un nuevo correo laboral.

Lo del PC eso hice el mismo día que sospeché del tema (este mensaje lo escribo desde mi iPad). Lo formateé “restableciendo” de fábrica, eso sí, y estoy pensando en deshacerme de él. Como dije en mensajes anteriores, no solo he modificado contraseñas sino eliminado, o abandonado, todas mis cuentas que tuviera en el pasado (Google, Hotmail…) y creado nuevas. Lo de las tarjetas no vi actividad sospechosa, eso sí. Como dije, lo primero que hice nada más ver la sospecha, era formatear y modificar contraseñas, incluyendo correos vinculados al banco, etc…Ya toca rezar…

@JTF Muchas gracias, compi. No te preocupes. El motivo de escribir esta experiencia era desahogarme y por si a alguien le pudiera servir mi caso ;) Pero gracias por leer de igual manera.

@Highwind Sí, es cierto que tampoco te dan consejos sobresalientes, de hecho los que me dieron ya había gestionado yo días antes, pero al menos me indicaron que debía denunciar a protección de datos y a la policía nacional.
el "hierro" no tiene culpa de nada. con formatear es mas que suficiente.
Hay malware que sobrevive a formateos.
Siempre que se pueda, tener 2FA activado. Ahora mismo es el mejor salvavidas.
La verdad es que yo ni siquiera tengo antivirus y siempre me da un poco de respeto, pero me acabo relajando. Ojalá que sea todo una estafa pero que no tengan nada. Estoy pensando que si conservas el mail, copia y pega alguna frase en el google y a lo mejor te sale información (yo hago eso cuando me llaman números desconocidos, los copio y pego en el google y siempre sale que son spam). No es lo mismo, pero...
25 respuestas
Archivado
Volver a El rincón del eoliano