¡He sido hackeado! / I´ve been hacked!

12 61
Avatar for Simon.M32
3 years ago

If you want to read this post in English, just click here and enjoy my content!

Días un poco estresantes para mí, que me hicieron estar pegado a un computador, pero no para estudiar, ni trabajar, ni mucho menos al disfrute; estaba intentando resolver un problema del cual, lamentablemente todos podemos estar expuestos. Internet no es lo que solía ser, hoy en día se ven cosas que eran impensables hace 10 años, y sobre todo, ya forma parte de la vida diaria, directa o indirectamente.

En otrora, internet era un mundo nuevo por explorar y sobre todas las cosas, desconocido. Ene se particular, no ha cambiado nada, en lo absoluto. Puedo estar seguro que cada uno de nosotros no conoce ni el 1% de lo que se encuentra en la red. Puedo ejemplificar internet de una manera sencilla, conocemos internet tanto como conocemos las profundidades del océano. Y eso es poco.

Con la llegada del internet, muchas ventajas y facilidades se mostraban ante nuestros ojos. Comunicarnos, disfrutar contenido, realizar operaciones bancarias, trabajar, jugar, lo que imagines, hoy en día podemos hacerlo gracias a Internet. Pero no todo lo que brilla es oro. Así como todo lo antes mencionado se diversificó, los inescrupulosos vieron en la red la oportunidad de lucrarse y sacar ganancias, gracias a la ingenuidad de quienes hacemos vida aquí: Y este fue mi doloroso caso.

Hace muchos años me abrí una cuenta en PayPal, con la intención de recibir pagos en dólares estadounidenses, sin tener que buscar obtener una cuenta bancaria en Estados Unidos. Era joven, no conocía el sistema, y les puedo decir que nunca recibí un pago por esa plataforma, excepto una breve temporada en la que audité llamadas por Humanatic (ni idea si aún siguen de pie).

En fin, luego de años de no utilizar para nada la plataforma, descubrí algo genial: Podía pagar publicidades de Facebook e Instagram a través de PayPal. Era una excelente opción porque hago posts y gestiono un par de cuentas y emprendimientos, era un poco más complejo por tarjetas, así que era un ganar ganar. O eso creí.

El momento del hackeo

Todo comenzó el 16 de septiembre, cuando recibí dos notificaciones de PayPal que indicaban que había pagado exitosamente una publicidad. En seguida prendí mis alarmas porque debido a las nuevas políticas de Instagram, su algoritmo (que es mucho más caprichoso que el de Noise y Read juntos) cambió y para que las publicaciones sean más efectivas, deben cumplirse otros parámetros y no sólo consiste en pagar por visualizaciones, ahora es una cuestión de buen contenido, por lo que toma tiempo armar una cuenta con esas características, sobre todo porque en dicha plataforma, impera el “Reels” como medio de difusión masiva.

Primera factura

Volviendo al tema, al recibir las notificaciones, me alarmé porque nunca autoricé nada por el estilo, de hecho, mis publicaciones, jamás han superado los cinco dólares en publicidad, ya que son emprendimientos un tanto pequeños, y no tendría sentido pagar mucho más que eso. Pues bien, el problema fue que mi cuenta PayPal solo contaba con $ 3,90 en sus fondos, pero en teoría le pagué $50 a Facebook por concepto de dos exitosas publicidades que yo no autoricé, pero entonces, ¿Qué sucedió?

Factura nro. 2

Hace unos meses, se me hacía genial el que Facebook automatizara el proceso de facturación, porque el descuento se hacía al instante y no tenía que preocuparme por verificar, ya que todo se hacía de manera rápida y sencilla. Esa fue mi perdición.

PayPal verifica las cuentas de sus usuarios a través de cuentas o tarjetas bancarias, tomando en consideración que sean de la moneda que uno seleccionó al momento de crear la cuenta por primera vez. La razón es legitimar la cuenta pero también sirve como un respaldo si los fondos en Paypal, no son los suficientes, y por consecuente, se descuenten de la tarjeta asociada.

En palabras vagas, los casi 4 dólares que tenía en PayPal se consumieron, y 46 dólares fueron debitados de la tarjeta asociada que en definitiva, NO PODÍAN SER GASTADOS. Ese dinero por muy poco (para algunos significa bastante a decir verdad, su servidor por ejemplo), retrasó mucho de mis planes, ya que tuve que destinar dinero de otros fines, a cubrir este inesperado gasto.

Me enojé, me desesperé, intenté ver que pasaba así que me dirigí a Facebook, y después de unos minutos, conseguí el área de facturación, mi sorpresa fue saber que mi cuenta había sido utilizada no solo para dos pagos de $25, sino que ahora le debía a Facebook $33,18 extra por otra publicidad, que no se procesó porque, meses antes había configurado que pagos mayores a $25 debían ser verificados por mí, y muy aparte, que el monto de dicha factura, superaba los fondos que habían en la tarjeta asociada.

Para resumir, al no contar con los fondos para pagar (y doy gracias a Dios a ello) Facebook decidió inhabilitar mi cuenta hasta no cancelar esa deuda pendiente. Por lo cual, ninguna acción dentro de la plataforma de Facebook ADS, iba a estar permitida.

Descubriendo al intruso

Para poder hacer una publicidad en Facebook, debes ser administrador de la cuenta en cuestión, es decir, si creaste tu página, ya eres administrador, y puedes colocar costes de publicidad sin problemas, si no eres el creador de la página (como es mi caso en algunas cuentas que manejaba, porque esto me hizo tomarme un descanso de todo) pueden asignarte como administrador, y puedes realizar todo tipo de publicidades, asumiendo los costos a través de tus pagos registrados.

Sabiendo esto, tuve que revisar a todas las cuentas que administro y ver en cual estaba la publicidad que había vaciado mis arcas y hacer algo al respecto.

Luego de casi una hora ubicando el problema, pude dar con él, y lo que vi, no me pudo alarmar más. Tenía una campaña activa de una supuesta App en desarrollo con sede en Canadá que consistía en mostrar en Facebook, desde vídeos, hasta posts. Era muy completa, de más está decir que no pude ver la publicidad sino el gasto que implicaba y eso fue lo que me fundió los sentidos: 4 Publicidades activas de $140 Dólares cada una, con una fecha indefinida para terminarse.

$ publicidades activas autorizadas sin mi consentimiento

 Palidecí, porque me puse a pensar rápidamente, si hubiese tenido esos fondos en mi tarjeta, producto de mucho esfuerzo, se hubieran esfumado al instante. Era excesivamente costosa esta campaña. Quien fuera que estuviera detrás de eso, podía dejarme en bancarrota, salvo que no tengo esa cantidad de dinero en ningún banco (ni debajo del colchón).

Aún aparece activa y no he podido eliminarla

Intenté eliminarla, pero, Facebook no me permitió hacerlo porque mi cuenta se encuentra deshabilitada hasta que no pague la deuda que tengo, por lo que ahora me encuentro en un ligero problema.

 

Contactando a soporte

Como pude logré indagar y después de tanto, logre dar con Soporte de Facebook, el cual me atendió en español.

Expuse mi caso, les conté todo lo que me había sucedido, y luego de un rato, dijeron que mi caso se encontraba ya notificado y que en los próximos días habría una resolución, al momento de escribir este post, estoy en la espera de dicha respuesta.

Mi cuenta aún se encuentra inhabilitada, así que de momento, estoy retirado de las publicaciones.

Sponsors of Simon.M32
empty
empty
empty

La mañana siguiente otro dolor de cabeza a la vista

Cuando pensé que nada podía empeorar, la mañana del sábado me consigo con que mi cuenta había sido bloqueada por un intento infructuoso de ingresar a mi cuenta a través de un dispositivo desconocido.

Me estresé muchísimo, pero luego con calma cambié la contraseña y tome acciones más contundentes, en pro de robustecer mis cuentas. Quizá el terrible hacker quería verificar como su campaña de publicidad no estaba funcionando.  

Conclusiones y recomendaciones

La verdad es que no sé cómo pudo suceder, pero este traumático evento me sirvió como lección de que, no podemos fiarnos de internet, hay muchos inescrupulosos allá afuera que pueden perjudicarte. Hoy fui yo, pero quien sabe mañana. Lo cierto es que todo esto me hizo tomar acciones, y durante todo el fin de semana, me dediqué a modificar todas mis contraseñas y a aguardarlas en físico, en un lugar seguro de la casa. Realicé una lista en Word, la imprimí y luego eliminé el archivo para siempre del computador.

Así mismo, utilicé la verificación en dos paso que se las recomiendo mucho, a través del programa Google Authenticator el cual funciona de maravillas, y me permite mantener mis contraseñas a salvo de cualquier intento de hackeo, aunque como verán nunca esta de más cuidarse y recordar las reglas básicas de internet.

Tal como los bancos, no compartamos nuestras contraseñas bajo ninguna circunstancia, ya estamos en la red, y no prestar atención puede poner en riesgo nuestra integridad, ya que pueden acceder a nuestra información, y eso es un delito grave. De esto he podido aprender de esa situación tan terrible, y la razón por la que comparto esto es para crear conciencia y que a nadie le pueda pasar esto, cada día el hackeo se intensifica. La tecnología avanza, y los métodos para causar daño también.

La imagen de portada corresponde a: https://www.pexels.com/es-es/foto/codigos-de-computadora-207580/

Este post fue revisado y es 100% de mi autoría debido a una situación personal

Sigueme en noise: https://noise.cash/u/SM32

8
$ 0.43
$ 0.20 from @SaraEscribe
$ 0.11 from @fantagira
$ 0.05 from @soyunasantacruz
+ 2
Sponsors of Simon.M32
empty
empty
empty
Avatar for Simon.M32
3 years ago

Comments

Vaya pedazo de faena. La verdad es que el sistema de contraseñas en Internet es cada vez más vulnerable (en cuanto se normalice la computación cuántica cualquiera de nuestras claves actuales tardarán segundos en ser descifradas). Toda precaución es poca.

Y también diría que conviene cambiar las contraseñas cada cierto tiempo (al menos una vez al año), sobre todo aquellas que dan acceso a información sensible o recursos económicos.

$ 0.00
3 years ago

La verdad ha sido un estresante viaje, me tocó a mi esta vez, y desconozco las razones, pero sin duda, todos somos vulnerables ante estas situaciones, lo único que puedo aconsejas es : ¡Cuidado! y disfruten del camino.

$ 0.00
3 years ago

Pero que pasada tan terrible, no me puedo creer ese hackeo (o sea si te creo) pero me imagino si hubieras tenido más dinero te dejarían en la quiebra. Ojalá el caso se resuelva a tu favor, espero de todo corazón que así sea y que no tengas que lidiar más con eso. Ya me entró cierto pánico, pondré mis contraseñas más seguras.

$ 0.00
3 years ago

Super recomendado hacerlo, la verificación en dos pasos es un método que funciona muy bien, me tocó aprenderlo a las malas. En cuanto a lo que se viene, bueno, debo esperar por FB para que realmente vean que yo no autoricé esos pagos de lo contrario, daré por perdido el dinero. Pero tengo la fe de que se darán cuenta del error.

$ 0.00
3 years ago

Que horrible cada vez que leía un párrafo nuevo me iba sintiendo con mas desesperación y asfixia.

Espero que toda esta pesadilla tenga un final feliz, yo estuviera paralizada sin saber que hacer.

$ 0.00
3 years ago

Si la verdad es que hoy tuve un nuevo comunicado con FB support, y de momento, estoy esperando nuevamente que hagan caso a mi situación.

Hay dos cosas a recalcar: No me seguirán cobrando, y puede que haya una luz al final del túnel, y consiga un reembolso del dinero. Por ahora toca esperar, y recuerda, cuida mucho tus cuentas!

$ 0.00
3 years ago

Wow! That was quite a scare you had. I hope fb will resolve the matter and refund your for all you loses. I might also start writing my passwords down on a paper soon.

$ 0.00
3 years ago

My dear friend, I totally recommend that! Save your passwords outside your pc or phone, this is proof that we are not 100% safe inside the network.

PD: I´m still waiting for FB response, they just told me today that my funds might be refunded, if so, it´s going to be the best.

$ 0.00
3 years ago

How did it go? Did you get your funds back eventually?

$ 0.00
2 years ago

Oh, I´ve forgotten to post something related to this but fortunately, Facebook sent my money back, I can say they are a serious company.

$ 0.00
2 years ago

Chamo pero que suerte la tuya. Una vez me pasó fue con Amazon, al despertar encuentro que mi tablet (De marca Amazon) había sido reiniciada de fabrica y cuando logro configurarla de nuevo me doy cuenta que tenía pedidos pendientes por casi $400 menos mal pude anular la mayoría y el reverso fue inmediato, solo me quedo un par por un monto de casi $50 con los que me tocó luchar un poco más. Desde esa vez tengo activado como mil métodos de protección y si no aparezco en pantalla alzando una foto de (inserte lo que quieras) no se aprueba el inicio jajaja. Espero que soluciones todo amigo.

$ 0.00
3 years ago

Mi querido Kike, la verdad es que fue traumante y el solo hecho de pensar que hubiese tenido una buena cantidad de fondos en mis cunetas, se hubieran desaparecido ipso facto. Ya aprendí la lección en cuanto a mis contraseñas, pero realmente espero una resolución positiva de todo este caso. Aún estoy en revisión.

$ 0.00
3 years ago