Buenos días, hace mucho que no escribo aquí, ahora lo hago desde una nueva cuenta espero puedan ayudarme, hace una semana me percate de cierto comportamiento extraño en YouTube, ese día tuve que dar un examen motivo por el cual me pidieron apagar mi celular, el cual estuvo apagado aproximadamente por una hora y media, luego de terminar mi examen entro a YouTube y veo que hay dos búsquedas en ruso que yo no hice, las cuales eran sobre criptomonedas, me pareció raro, sobre todo por que yo tengo activo la verificación en dos paso por lo cual se me hacia difícil pensar que alguien pudo ingresar a mi cuenta, pensé que quizás mi sobrinos habían utilizado mi pc, sin embargo por si las dudas preferí cambiar la contraseña de mi cuenta principal de Google.
Luego todo estuvo normal, hasta que hace tres días me llego un mensaje en Facebook sobre un inicio de cesión, recomendándome cambiar la contraseña. Lo cual hice indiamente, también procedí a cambiar la contraseña del Instagram y el correo electrónico vinculado a estas cuentas. Al siguiente día en horas de la mañana me llego un correo sobre un intento de entrar a mi cuenta de Mercado Libre, lo cual la misma compañía procedió con el bloqueo inmediato de mi cuenta, solicitando vuelva iniciar cesión y verificar mis datos, lo cual hice y ahora estoy a la espera que puedan volver activar mi cuenta, ese día estaba fuera de mi domicilio así que no podía ver todas mis cuentas en ese momento solo vi lo de mercado libre.
Ese mismo día ya en horas de la noche cuando llegue al revisar mi celular, vi que tenia en mi Gmail Principal varios correos, los primeros eran respecto a unos Gmail que manejo y en los cuales había puesto mi correo principal como correo de recuperación, son correos que no uso habitualmente solo para cosas puntuales y otros que ya no estaban en uso, el mensaje decía lo siguiente “La contraseña de tu cuenta de Google vinculada se ha encontrado en una brecha de seguridad de datos ajena a Google”, procedi a ingresar a cada uno y cambiar la contraseña. Así mismo encontré mensajes respecto a otros servicios, PayPal, Discord, Bitwarden y X (Twitter).
En PayPal y Discord, el correo me recomendaba cambiar la contraseña, lo cual realice de inmediato, lo mas preocupante era el correo de Bitwarden ya que habían solicitado el código de verificación de dos pasos, es importante decir que había dejado de utilizar Bitwarden hace ya mas de un año, por lo que la gran mayoría de contraseñas estaban desactualizadas, procedí a ingresar a Bitwarden , cambie la contraseña y cerré todas las cesiones que hubieran.
En X (Twitter) no tuve la misma suerte ya que en este si llegaron a ingresar ya que no había activado la verificación en 2 pasos, y me cambiaron la contraseña y activaron la verificación en 2 pasos a través de una aplicación de autenticación, procedí a mandar mi correo a soporte esperando lo puedan solucionar, esta cuenta de X es secundaria no esta vinculado a mi correo principal si no a uno de los que estaba en desuso.
El día de hoy al revisar el gestor de contraseñas de Google, veo que me indica que 28 contraseñas están hackeadas, con el siguiente mensaje: “Se encontraron algunas de tus contraseñas en una violación de la seguridad de los datos. Cámbialas para proteger tus cuentas.”, no he cambiado estas contraseñas aún ya que no son criticas son de sitios web sin importancia, además quiero estar seguro de que no se va volver a filtrar mis cuentas.
Ahora tengo la duda de como es que han podido Hackear mis cuentas y si es que ya están a salvo. Tengo ciertas hipótesis, la primera es que hace unas semanas descargue un juego pirata al analizarlo no tenia virus pero, al momento de la instalación Bitdefender bloqueo dos aplicaciones maliciosas, por lo cual procedí a borrar el instalador del juego, luego hice un análisis completo en el cual no se encontró nada. Posteriormente hice un análisis con MalwareBytes y me reporto un virus, el cual correspondía a un juego que tenia instalado ya hace semanas, procedí también con su desinstalación, luego de eso en mi computadora no he tenido nada extraño y esto ha sucedido dos semanas antes del hackeo por lo cual no se si esta vinculado a esto, la otra alternativa que manejo es que hace un año y medio me robaron un celular, el cual bloquie con la operadora y a través de Google trate de borrar la información de manera remota, pero este se encontraba apagado por lo que no creo que se haya podido realizar dicha acción. La tercera opcion es que haya ingresado un virus a mi celular, pero no he notado ningún comportamiento extraño en el.
Agradecería me puedan ayudar y recomendar que acciones debo tomar ahora para estar seguro de que mis cuentas no se encuentran vulneradas