viernes, 20 de mayo de 2016

Tienes las puertas abiertas para hackearme

Hoy os tengo que hablar de la misma persona que de la entrada de "Con un poco de pasión puedes joder la vida a una persona", ya que contactó conmigo debido a que tenía el presentimiento de que algo no iba bien. Y efectivamente, algo no iba bien, y otra vez, no era culpa suya.


El caso es que se asustó bastante ya que empezó a recibir códigos de verificación de su cuenta de Whatsapp, hasta aquí, para ella no pasaba nada, pero fue cuando empezó a recibir llamadas, esta vez desde Estados Unidos y de Massachusetts, lo que ya sí que le empezó a preocuparle.

Yo le pedí que me pasase los números, y el primero era el que provenía desde Estados Unidos, pues bien, este número es el de las llamadas de verificación de Whatsapp, lo que nos puede hacer pensar que o bien alguien ha cometido un error humano o bien, algún conocido suyo, si sabe que tiene previsualización de los mensajes, ha intentado robar la cuenta de Whatsapp a Sofía. En este primer caso, dejó de recibir llamadas y de llegarle códigos de verificación, lo que nos hace pensar que ha sido un error humano.

El segundo caso es más preocupante, pues el número procedente de Massachusetts, si buscabas y buscabas-un trabajo de alrededor hora, hora y media- llegabas a que el número era de una empresa llamada Zillow y que se encarga de vender casas, lo que hizo que me preguntase ¿por qué recibió Sofía una llamada de esta empresa?


Solamente tuve que crearme una cuenta e intentar comprar una casa para darme cuenta de que a la hora de comprar una casa, debes introducir una serie de datos como tu número de teléfono, además de tu mail, lo que hace que me pregunte es que cómo guardarán esos datos, pues el sitio va en HTTP.

Aún queda la incógnita de como alguien-por lo normal de Estados Unidos, aunque también puede ser un español que se marche allí- ha introducido el número de Sofía, y esto nos devuelve otras 2 opciones, la del error humano o alguien que tiene su número y que puede que haya robado datos suyos como su cuenta bancaria, pues ya dije lo sencillo que podría ser en sitios como Amazon, Paypal o eBay.


Así que me interesé aún más y decidí saber a qué webs se conectaban los señores de Zillow, y me encontré entre ellos que se conectaban a Twitter, lo que nos dicen que lo más seguro es que tengan una cuenta para que contacte con ellos para ver si me podían explicar por qué ocurrió esto a mi cliente-Sofía-.

Lo que más me llamó la atención, fue que buscando aún más, llegué a una especie de calculadora para que tú hicieses tu cuentas, pero en el enlace en el cual pulsé ya te aparecían una serie de operaciones, pero además abrir una ventana de incógnito y traté de llega a ese enlace tal y como lo haría cualquier usuario, sin conocimientos sobre hacking, y esos datos no aparecían, aparecían los mismos campos, en blanco.


Además de que naveguen en HTTP a la hora de que un usuario introduzca datos suyos como el número de teléfono, 2FA en Twitter por ejemplo, y además esto de la calculadora, hace que no me fie mucho de esta empresa, con lo que he contactado con ellos primero para ver si me podían explicar por qué a Sofía le ocurrió esto y además les reporté los fallos.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...