Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Serio Estafas avanzadas, hackeos a telefonos?

Sort by votes
Liberty Prime

Liberty Prime

Combo Breaker 2023, Medita Sentada en mi Callampa
Registrado
2015/09/20
Mensajes
26.298
Sexo
Macho
Qué tal cipadritos? El otro día vi en las noticias a un wn al que, según él, le habían hackeado el teléfono. Gracias a eso accedieron a su correo, cambiaron claves bancarias y cuanta weá, le sacaron un palitroque (se lo devolvió el banco), pero quedó clavado con un crédito de consumo de tres palos que aún estaba en proceso de reclamo. No se explicaba cómo había pasado la weá. Un par de días más tarde, me contacta un colega cagado de miedo porque no se explicaba una "estafa" que le habían hecho. Fue a pagar su cuenta de Movistar o VTR (no recuerdo) y se encontró con la sorpresa de que "alguien" había contratado Netflix y había utilizado su teléfono, con códigos y toda la challa, para dar autorización de que el recargo lo hicieran a su cuenta. Tampoco se explicaba cómo chucha había pasado, en la tienda le dijeron que era un posible hackeo. Qué weá estos casos? Cómo pueden acceder a tu teléfono y sacar claves bancarias, contraseñas de correo y cuanta weá? Llegaron caribeños jockers? Cuando vi al wn de la tele pensé de inmediato "este perkinazo dio las claves bancarias y no se dio ni cuenta". Pero mi colega no es tan aweonao en temas tecnológicos, asumo que no abre weás de correos sospechosos, enlaces, etc. Cómo chucha están accediendo a los teléfonos estos culiaos, y qué recomiendan como medidas de seguridad adicionales? Dejo la tarea al foro más tecnológico del mundo mundial :gafas:
 
0
En Claro te piden una declaracion simple diciendo que xxxxxxxx numero es tuyo y te lo dan asi de facil, hace 5 años un weon me quito el numero asi, y horas despues lo recupere de la misma manera.
Ya teniendo el numero, validas cadi cualquier app con un sms.
Asi que nunca mas prepago, por ultimo plan de 7 lucas aunque no las ocupe
 
0
rock_schop dijo:
En Claro te piden una declaracion simple diciendo que xxxxxxxx numero es tuyo y te lo dan asi de facil, hace 5 años un weon me quito el numero asi, y horas despues lo recupere de la misma manera.
Ya teniendo el numero, validas cadi cualquier app con un sms.
Asi que nunca mas prepago, por ultimo plan de 7 lucas aunque no las ocupe
Click para expandir ...
Asi es, tal cual, usar prepago hoy en dia es muy peligroso!!
 
0
sistemout dijo:
Caribeños suplantando sim, asi se apropian de los datos del telefono utilizando la autenticación por sms :sisi3:
Click para expandir ...
Makofo dijo:
sim swapping
Click para expandir ...

Cómo es eso de SIM swapping compadritos? Cuándo lo hacen?

rock_schop dijo:
En Claro te piden una declaracion simple diciendo que xxxxxxxx numero es tuyo y te lo dan asi de facil, hace 5 años un weon me quito el numero asi, y horas despues lo recupere de la misma manera.
Ya teniendo el numero, validas cadi cualquier app con un sms.
Asi que nunca mas prepago, por ultimo plan de 7 lucas aunque no las ocupe
Click para expandir ...
Señor_PF dijo:
Asi es, tal cual, usar prepago hoy en dia es muy peligroso!!
Click para expandir ...

Cuál es la diferencia al tener plan? Entras a algún tipo de registro inquebrantable? Cuando compré celular hace como 15 años, era con prepago. Ahora obviamente tengo plan, estoy en peligro? :ear:
 
0
Liberty Prime dijo:
Cómo es eso de SIM swapping compadritos? Cuándo lo hacen?




Cuál es la diferencia al tener plan? Entras a algún tipo de registro inquebrantable? Cuando compré celular hace como 15 años, era con prepago. Ahora obviamente tengo plan, estoy en peligro? :ear:
Click para expandir ...
alguien va a tu compañía de celular diciendo q eres tu y q te robaron o q tu sim no funciona, le da una sim con tu telefono y piden recuperar.clsves de bancos y todo eso, eso se hace en general mediante SMS y ahi te cagan con tus claves a la vez q tu te quedas sin celular mientras te das cuenta q te hicieron eso
 
0
Makofo dijo:
alguien va a tu compañía de celular diciendo q eres tu y q te robaron o q tu sim no funciona, le da una sim con tu telefono y piden recuperar.clsves de bancos y todo eso, eso se hace en general mediante SMS y ahi te cagan con tus claves a la vez q tu te quedas sin celular mientras te das cuenta q te hicieron eso
Click para expandir ...
No deberían validar con la cédula de identidad? Cómo tan pencas los wns? Podrían comerse una demanda las telco
 
0
Lo mas tostado que he visto en mi vida en cuanto a eso , fue un RAT en un telefono de la hija de alguien relativamente importante, acudio a mi por que el telefono andaba raro, luego de sacarle la sim y obligar al telefono a conectarse a una red wifi en la cual teniamos Wireshark monitoreando el trafico del telefono a esa red , descubrimos que el telefono tenia puertos usados por un RAT (hecho a medida), la ip a la que se reportaba era de la Serena, eso es lo que puedo contar.
Pero los redflags fueron los siguientes:
-Comportamiento erratico del equipo.
-En una par de eventos el telefono se desbloqueaba y comenzaba a abrir whatsapp conversacion por conversacion, sobre todo en horas de la madrugada (la mina vio eso, y lo confirmamos dejando el telefono en con una camara de las de seguridad del laboratorio mirandolo.
-Spoofeamos el GPS del telefono para que el atacante crellera que el telefono seguia en su casa.
-Tapamos la camara.

El telefono transmitia paquetes con status cada 1 minuto a un server, al analizar el contenido de cada paquete , iba locacion , screenlock=true, y nivel de ruido del mic.
 
0
lo del sim le paso a un compañero de la oficina hace unos años, de un rato para el otro el celu dejo de funcionar, al otro dia se tuvo que ir a hacer tramites porque le abrieron creditos y le reventaron la tarjeta de credito, practicamente la vaciaban y la pagaban hasta con la linea de credito. Fue a la pdi y hasta donde recuerdo quedo en nada, me parece que el banco le respondio pero varios meses despues de pasar por auditoria y control interno.
 
0
ll

Makofo dijo:
sim swapping
Click para expandir ...
Si tú cambias tu chip a uno nuevo con el mismo número, o haces portabilidad Banco Falabella almenos no
Envia SMS de seguridad en almenos 1 semana por el tema del swapping. Algo debe ayudar a mitigar esta técnica .

El otro día leí a un loco que se le cobran netflix y otros a su tarjeta Visa cmr, el asunto es que el no tiene esos servicios y no puede darlos de baja porque no se sabe de qué mail está registrará su tarjeta . Cuento corto fue por lo sano y cambio la tarjeta , todos los pagos suscritos deberían haber dado atado por el tema del numero de tarj y PAN… grande fue su sorpresa cusndo este mes nuevamente aparecía la cuenta de netflix y otros más . Quede con la media pera, porque o hay wnes turbios en el banco o hay alguna forma de suscribir servicios q tú entiendas bancaria con la tarjeta que sea que esté vigente .
Post automatically merged:

DrCovfefe dijo:
Lo mas tostado que he visto en mi vida en cuanto a eso , fue un RAT en un telefono de la hija de alguien relativamente importante, acudio a mi por que el telefono andaba raro, luego de sacarle la sim y obligar al telefono a conectarse a una red wifi en la cual teniamos Wireshark monitoreando el trafico del telefono a esa red , descubrimos que el telefono tenia puertos usados por un RAT (hecho a medida), la ip a la que se reportaba era de la Serena, eso es lo que puedo contar.
Pero los redflags fueron los siguientes:
-Comportamiento erratico del equipo.
-En una par de eventos el telefono se desbloqueaba y comenzaba a abrir whatsapp conversacion por conversacion, sobre todo en horas de la madrugada (la mina vio eso, y lo confirmamos dejando el telefono en con una camara de las de seguridad del laboratorio mirandolo.
-Spoofeamos el GPS del telefono para que el atacante crellera que el telefono seguia en su casa.
-Tapamos la camara.

El telefono transmitia paquetes con status cada 1 minuto a un server, al analizar el contenido de cada paquete , iba locacion , screenlock=true, y nivel de ruido del mic.
Click para expandir ...
:idolo: wireshark

lo llevo en mi maleta de herramientas para cuando hay que entrar a picar
 
0
Makofo dijo:
alguien va a tu compañía de celular diciendo q eres tu y q te robaron o q tu sim no funciona, le da una sim con tu telefono y piden recuperar.clsves de bancos y todo eso, eso se hace en general mediante SMS y ahi te cagan con tus claves a la vez q tu te quedas sin celular mientras te das cuenta q te hicieron eso
Click para expandir ...
garactus dijo:
lo del sim le paso a un compañero de la oficina hace unos años, de un rato para el otro el celu dejo de funcionar, al otro dia se tuvo que ir a hacer tramites porque le abrieron creditos y le reventaron la tarjeta de credito, practicamente la vaciaban y la pagaban hasta con la linea de credito. Fue a la pdi y hasta donde recuerdo quedo en nada, me parece que el banco le respondio pero varios meses despues de pasar por auditoria y control interno.
Click para expandir ...

Alguna idea pa evitar que te caguen? Mantener las cuentas con poca plata?
thekof dijo:
ll


Si tú cambias tu chip a uno nuevo con el mismo número, o haces portabilidad Banco Falabella almenos no
Envia SMS de seguridad en almenos 1 semana por el tema del swapping. Algo debe ayudar a mitigar esta técnica .

El otro día leí a un loco que se le cobran netflix y otros a su tarjeta Visa cmr, el asunto es que el no tiene esos servicios y no puede darlos de baja porque no se sabe de qué mail está registrará su tarjeta . Cuento corto fue por lo sano y cambio la tarjeta , todos los pagos suscritos deberían haber dado atado por el tema del numero de tarj y PAN… grande fue su sorpresa cusndo este mes nuevamente aparecía la cuenta de netflix y otros más . Quede con la media pera, porque o hay wnes turbios en el banco o hay alguna forma de suscribir servicios q tú entiendas bancaria con la tarjeta que sea que esté vigente .


:idolo: wireshark

lo llevo en mi maleta de herramientas para cuando hay que entrar a picar
Click para expandir ...

:ear:
 
0
Liberty Prime dijo:
Alguna idea pa evitar que te caguen? Mantener las cuentas con poca plata?


:ear:
Click para expandir ...

hay bancos que ahora tienen mas seguridad como tercera clave y weas asi. lo malo es que no es obligatorio y muchos no lo hacen, hay apps que te dan el codigo, usan el autentificador de google o hasta el pinpass es una barrera pequeña pero les limita a la hora de cagarte ya que la pide para sumar destinatarios.
 
0
jwick dijo:
No deberían validar con la cédula de identidad? Cómo tan pencas los wns? Podrían comerse una demanda las telco
Click para expandir ...
en teoria si, pero recuerda q en pandemia no todos podian ir a la sucursal y esas peticiones las hacian via remota
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba