Esta semana ha sido inolvidable para nuestro prix JR de INN. Le pasó algo, que si me pasa a mi, me verían llorando a moco tendido por todos los canales de televisión. Como saben, unos hackes de Egipto le quitaron el acceso a su Canal de Youtube.
El ataque fue seguramente automatizado. Es decir, los hackers mandan mil anzuelos, para ver qué pescan. Por eso es que ese mismo hacker tiene más canales en Youtube donde hizo lo mismo que con JR (ejemplos 1 y 2).
¿Cómo le quitaron el Canal de Youtube a JR?
Él mismo lo explicó bien, pero por si no lo viste, es básicamente este el procedimiento: te mandan un correo que parece de Google, donde dice que por razones de seguridad es mejor que cambies tu contraseña. Este correo no es un virus (técnicamente es Phishing), por eso los antivirus de Gmail, Hotmail, etc no lo bloquean.
En el correo viene un enlace para que cambies la contraseña (aquí está el truco). El enlace te lleva a un sitio que a todas luces parece oficial de Google, pero no lo es. Ahí tenes que ingresar la contraseña vieja y la nueva, normal como lo harías en una página real.
Para el hacker lo importante es guardar tu contraseña vieja, pues con ella podrá entrar ahora a tu cuenta de Google, para realmente cambiar tu contraseña.
Pum! Te hackearon tu cuenta de Google. Así de sencillo.
Y si esa misma contraseña era la que usabas para Facebook, Twitter, etc, se llamaban también! O bien, usa el correo para cambiar las contraseñas de forma manual.
¿Cómo puedo evitar que me hackeen a mi?
Los más curtidos en esto de Internet van a poder identificar que la página donde supuestamente cambias la contraseña, no es oficial de Google. Sólo te tenes que fijar en el URL y el certificado de seguridad. El problema es que en un teléfono, está información es bastante difícil de verificar.
La forma más sentido común de hacerlo, es ir directamente uno a la configuración del perfil. No acceder usando el enlace que viene en el correo. De esa forma nos aseguramos que estamos entrando a la verdadera página de cambio de contraseña. De hecho es una buena medida nunca hacer clic sobre un enlace que nos venga por correo, por mensaje de chat o cualquier otro lado. Es mejor simplemente buscar el enlace en Google.
Si ustedes son como yo, o como JR, que tenemos la vida ligada a una contraseña en Internet, les recomiendo además activar el Two-Factor-Authentication (2FA). Eso es cuando además de introducir la contraseña, el sistema te manda un código a tu teléfono para comprobar que sos vos. Es un un dolor de huevo (perdón), pero lo vale. Tanto Google, como Facebook y muchos otros sitios importantes lo tienen.
Tanta cosa, si no le pasó nada a JR, a mi tampoco
Como saben, hace unas horas le devolvieron el Canal de Youtube a JR. El mismo Youtube le quitó el acceso al hacker y se lo devolvió a JR. Eso es como se resuelve este problema cuando vos sos famoso y tenes millones de vistas. Cuando sos un maje gato, nunca en tu vida vas a lograr hablar con Youtube. Nunca. Jamás. No ocurrirá.
Así que mejor, sigan los consejos para que no les pase.
Leave a Comment