Hola, buenos dias, tardes o noches. Antes que nada quiero avisar que vi un post aca de una situacion similar a la que voy a contar a continuacion, pero vi que es bastante viejo y no tan parecido como parece. Ahora si, prosigo.
El otro dia (Un lunes, creo que el 13), alrededor de las 10:46 am me encontraba muy tranquilo en el colegio en hora libre cuando me llego una notificacion al gmail del telefono de un codigo de autenticacion de inicio de sesion de mi cuenta de microsoft (que habia registrado bajo un gmail).
Durante los proximos 3 mminutos recibi 2 mails mas. Que se habia añadido un mail nuevo y que se habian eliminado configuraciones de seguridad (Basicamente, eliminaron mi Gmail y lo reemplazaron por otro entre otras cosas). Como no contaba con acceso a mi pc no habia mucho que pudiera hacer. ya estoy tratando de resolver lo de la cuenta, eso no es tan importante. Lo importante es que de alguna forma se saltearon el codigo de verificacion.
Despues de eso, a los pocos minutos, trataron de entrar a mi gmail principal, cambie rapido la contraseña, mismo con mi segundo mail, al que pase las cosas importantes y añadi medidas de seguridad extra (google authenticator, verificacion en 2 pasos, cambio de contraseña, etc).
Otro par de minutos despues intentan entrar a mi cuenta de Steam. por suerte tenia el steam guard activado y no paso nada, salvo por el detalle de que el intento de inicio de sesion venia de una ciudad de alemania (guardenlo para mas tarde).
Pasadas unas horas, veo que a mi discord si que llegarona entrar y mandaron fotos de una esafa de mr beast por X (twitter) y no se que. Por suerte todos se dieron cuenta de que fui hackeado y la puede recuperar (claramente metiendole tambien mas seguridad y autenticadores).
Ahora, cuando paso lo de microsoft… Mi pc estaba apagada. Solo tenia prendida la fuente de poder. Esto me lleva a lo siguiente:
El dia anterior se me dio por descargar “Call Of Duty: Ghosts” mediante un bittorrent bajado de PiviGames (nunca me habia dado problemas) desde Brave (que tiene el adblocker integrado y es mas seguro, no lo utilizo como buscador principal por temas de practicdad, entre otros) siendo un crack de El Amigos. Lo importante es que a mi siempre que descargo cosas mediante torrents siempre se me da la mania de agarrar y decir: Che, de que otros paises se lo estaran bajando?
Se acuerdan de lo que dije de donde se estaba intentando iniciar sesion en steam? Bueno ahi entre gente de Bolivia, España, Venezuela, saben que habia? Alguien de Alemania.
Volviendo al dia siguiente a que descargase y por consecuente instalase el COD:G (cuando sucedio el hackeo) Cuando llegue a mi casa lo primero que hicie fue poner a correr el Mrt (windows+R) con un escaneo completo e instalar avast (ademas de cerrar sesion de microsoft por si las dudas, desinstalar discord, whatssap y cerrar sesion en steam, entre otros).
El Mrt me detecto especificamente 3 archivos que posiblemente sean malware y el avast me confirmo que si, que la compu tiene un virus bastante grave (o eso dice).
En este momento ya pase mis archivos importantes a una Netbook segura y medio que puse en “cuarentena” a la pc (desconectada de internet, sesiones de google cerradas, etc).
Mi teoria es que durante el proceso de p2p alguno de los otros usuarios meintras compartia el archivo, posiblemente uno nativo o con una VPN ubicada en alemania (me resulta muy extraño como para ser una coincidencia) compartia el archivo con un malware y justo me toco a mi.
No soy muy conocedor del tema, por lo que vi puede ser un ¿rootkit? no se, uno de esos que te averigua los datos o algo del estilo.
Desde ahora, mil gracias, nunca me habia pasado algo asi y no se muy bien que hacer. Trate de dar el contexto e informacion que considere minimos indispensables, ademas de que mi “teoria” puede estar equivocada y ser una mera coincidencia. Mi intencion es simplemente eliminar ese malware de la pc, independientemente del tiempo que me pueda tomar, no hay apuro, ya saque lo que tenia que sacar y no me pierdo de nada (salvo de vicar al metro jaja).
En fin, de nuevo, mil gracias, invito a los moderadores a cambiar el titulo a algo mas apropiado y esclarecedor si lo ven necesario y espero con ansias sus respuestas.
: )