2 sept 2020

Aprende a proteger tus cuentas con Doble Factor de Autenticación (2FA)


Como recordarán en la entrada pasada del Blog les comenté que uno de los métodos más utilizados por quienes intercambian o venden packs para obtenerlos es el phshing, particularmente las cuentas de redes sociales de las chavas, lo que les permite entrar a sus mensajes privados, donde regularmente se encuentran las nudes que ellas mandaron, aquí un método que te puede ayudar a protegerte: habilitar 2FA en tu cuenta.
Pero ¿Qué es 2FA? 
El doble factor de autenticación implica que para acceder a un servicio necesitas no sólo una llave, si no 2, es decir, para entrar a tu correo electrónico o red social necesitas introducir una contraseña y un código (del que ya hablaremos), un ejemplo puede ser: para checar entrada en tu trabajo tu huella digital y una clave, una analogía lejos de la tecnología podría ser, la puerta de tu casa, tiene pasador y llave en la chapa. Tener estos 2 "niveles" de protección te ayuda en que si alguien adivina tu contraseña aún necesita el código, mismo que se puede generar con una app o bien solicitar se te envíe por SMS o mail. Es como si te roban la llave de la chapa pero no tienen la del pasador superior, por lo que no podrían entrar a tu casa.
Ahora respecto al código, hay diferenes formas de recibirlo, por mail, por SMS o por App,en lo personal recomiendo hacerlo por App, en particular usaré la App de Microsoft pero es exactamente igual en la de Google.
Bien, vamos a habilitar 2FA con App en Facebook y en unos días agrego Twitter y Google.
Descarga de la tienda de aplicaciones una de estas 2 Apps de autentificación (Se recomienda estas porque son de empresas "de confianza")

Para agregar una cuenta en Microsoft Authenticator selecciona los 3 puntos de la esquina superior derecha y la opción Agregar cuenta, en Google click en el botón rojo con un signo de más y posteriormente en Escanear código de Barras.
  

Ahora en tu cuenta de Facebook en tu PC dirigete a la flecha que está en la parte superior derecha (cerca de la campana de notificaciones) de ahí da click en la opción Configuración.

Dirígete a la opción Seguridad e Inicio de Sesión y de ahí en la sección Autenticación de 2 pasos da click en la opción "Editar".
Esto te llevará a una nueva pantalla, deberás seleccionar la opción "Usar aplicación de autenticación"

Aparecerá un código QR que deberás escanear con la App que bajamos en los primeros pasos y posteriormente dar click en "Continuar"

Ahora aparecerá en tu App un código de 6 dígitos, con el nombre de tu cuenta, este código lo deberás introducir en la nueva pantalla que aparece en Facebook (este código cambia cada 30 segundos).

Tras hacer este paso aparecerá la siguiente pantalla:

Al dar click en aceptar te solicitará nuevamente tu contraseña y te regresará a esta página, ESTO ES MUY IMPORTANTE: Entra a "Códigos de Recuperación", después da  Click en Obtener Códigos
 

Facebook te volverá a solicitar tu contraseña y posteriormente te mandará a esta página que contiene 10 Códigos de un sólo uso, copialos o descargalos y guardalos muy bien en una carpeta o un lugar dónde sólo tu tengas acceso, estos códigos te permitirán entrar a tu Facebook en caso de que no cuentes con tu app de 2FA. 

Una vez que los hayas copiado puedes dar click en Cerrar y habrás terminado de activar el 2FA en tu cuenta de Facebook, a partir de ahora cada que inicies sesión en Facebook deberás introducir el código que genera la App y que cambia cada 30 segundos, de este modo si alguien obtuviera tu contraseña aún necesitaría acceso a estos códigos.  

14 ago 2020

La hermandad del Pack



Hace algunos meses me encontré con una forma de buscar links a grupos de Whatsapp y Telegram en Twitter, todo empezó como algo político pero de repente algunos grupos que aparecieron cambiaron por completo mi objetivo, encontré grupos de intercambio de Packs, fotos de colegialas, Upskirt, espiadas, etc. me preocupó lo encontrado. Empecé denunciándolos pero seguía encontrando más y más, sé que anteriormente la Policía Federal se metía a ellos e investigaba a quienes estaban detrás, ignoro si en esta administración la Guardia Nacional lo haga, ruego porque así sea.
Pensé mucho en el enfoque que le podría dar al post, quería evitar hacerles publicidad, pero creo que es algo de lo que se debe hablar, creo que encontré la forma de hacer un Responsible Disclosure (que era mi mayor miedo), la intención es exponerlos, pero más allá es advertir sus métodos con el fin de que las chicas a las que les pueda llegar esto sepan como cuidarse de ellos.
Cada ciertos días publican en Twitter invitaciones a sus grupos.


En algunos de ellos las reglas dicen que para permanecer ahí debes de compartir uno o 2 packs o te corren, en algunos lo cumplen, en otros no, debo reconocer que todos ellos tienen la regla de no CP, cuando alguno llega a poner o a pedir generalmente lo corren de inmediato.

Para estas personas los packs son como tazos o tarjetitas, parece que estuvieran llenando su Album Panini. No tienen empacho en ofrecer el pack de "Lucía N" a cambio del Pack de "Mariana F" que "andan buscando".
 

Probablemente lo que más me impactó de todo lo que encontré fueron los Drives de MEGA, hay varios, algunos por estado o por grupo de cuates, tomando en cuenta que hay grupos también por Estado o ciudad, pero hay un Drive en particular, la carpeta Raíz se llama México y tenía en enero que tomé estas capturas 32.3 GB de Packs, ordenados por estado, escuela, nombre de las chicas. Este drive lo he reportado más de una vez, seguido vuelvo a encontrar links a él.





Hay también un modelo de negocio detrás de esto, hay grupos donde te cobran por entrar, cuentas de Twitter que te venden Packs o que tienen candado y para que te acepten el Follow hay que pagar. Y claro, los que le ven la cara al más wey...

 



Wait What? ¿Alguien que hackee Facebook? 
¡Claro! ¿De donde creen que sacan los packs? No dudo que algunos sea un novio o exnovio que recibió las fotos de la chica en cuestión y que lo compartió, no dudo que algunos de los packs sean sacados de un celular perdido, o de una computadora que vendieron y no formatearon antes. Pero la realidad es que no, la mayoría de los packs provienen de Messengers de Facebook "hackeados". Por eso es que en una guía para enviar el pack de manera segura que subí en Abril a mis redes sociales les dije que nunca usen el Messenger de Facebook para mandarlos.
La metodología no tiene mucha ciencia, es un phishing, tu "amigo" te manda un link diciendo tienes que ver este video! o "mira, la página de este refugio, rescatan animales" o cualquier otra cosa que pueda atraer tu atención, mientras mejor te conozca o más cercano sea más probabilidades hay de que elija un tema que te interese y caigas.


Si llegaras a caer en uno de esos links te mandaría a la landing page de Facebook, verías una imagen parecida a esta, pero el link no sería realmente el de Facebook.



Así que ¿cómo evitamos que esto nos suceda? 
  • Habilita doble factor de autenticación (2FA) en todas tus redes. (acá la guía para implementarlo en tu cuenta)
  • No confíes en los links que te mandan, siempre revisa que la URL sea realmente la de Facebook.
  • Facebook no te pedirá tu contraseña nuevamente si ya tenías sesión iniciada. y por último...
  • ¡NO USEN FACEBOOK MESSENGER PARA ENVIAR EL PACK!

26 dic 2018

¿Univesitarios Solicitan AuditoríaALasUniversidades?

La semana pasada se presentó el Proyecto de Presupuesto de Egresos de la Federación para 2019, el cual incluía un fuerte recorte a los recursos para Universidades Públicas, las protestas no se hicieron esperar, pero de repente se empezó a gestar una protesta diferente, una protesta contra las universidades y defendiendo el recorte porque aparentemente las Universidades hacen mal uso de los recursos que se les otorgan, así que se exigía una #auditoríaAlasUniversidades.
Pero quienes están detrás de esta singular protesta? Acompañenme a averiguarlo.
(Hilo escrito por mi en Twitter y traído al Blog, puedes dar click aquí para leer el original en Twitter)
¿Cómo que los mismos están recetando la misma, desde el mismo lugar y con la misma gente? Utilicé Trendsmap para medir el Hashtag.
Corte A: 18 de diciembre 19:14
El 88% es amplificación contra un 12% de tweets originales, esa amplificación viene de bots, de RTs de cuentas Sockpuppet y de RTs reales. Pero de ahí 6 de cada 10 son bots.

Corte B: 19 de diciembre 09:05
Adicional a eso recolecté por otro método 28606 Tweets del hashtag #auditoríaAlasUniversidades:
25937 fueron RTs y sólo 2669 fueron originales, o sea que sólo el 9.33% de los Tweets fueron originales...
 Las cuentas que más influyeron: Megafono y Regeneracion ya los conocemos muy bien por ser porristas del nuevo gobierno, las otras 2 están interesantes
Damaris es nada más y nada menos que la Presidenta de la Red Estudiantil por la Democracia, o sea las 2 cuentas están controladas por ella...


La Red es algo bien político pero cero influenciado por YSQ o MORENA, no lo malinterpreten sólo porque ven a una senadora de ese partido o uno de sus principales "intelectuales" en los carteles de sus eventos...

Más sobre Damaris, hasta ayer tenía en la cuenta actual 510 Followers, además del día de ayer saben que día fue el de mayor crecimiento en su cuenta? el 16 de abril de 2018 adivinan que pasó ese día? Si, #UniversitariosConAMLO
Dije la cuenta actual? Es que en algún momento dejó de usar esta otra cuenta, en la que ya se veía parte del adoctrinamiento que ha recibido, por cierto una práctica detestable, esos universitarios están en un edad deonde son muy apantallables.

Insisto en que ese Hashtag de Orgánico no tuvo nada, y si mucho de organizado por el propio Morena, por medio de sus redes juveniles ésta vez Damaris como en su momento fue Luis Colín (el chavo de UniversitariosConAMLO) Las Juventudes Hitleri... digo bolivarianas en acción.

Vean nada más que bonita foto!!! La del fondo, de Napito en todo su esplendor...

La próxima vez que veamos un Hashtag atacando justo lo que MORENA necesita que se ataque (Presupuesto y autonomía universitaria) recuerden quienes han organizado las últimas protestas digitales similares. Las juventudes bolivarianas que en sus Facebooks tienen a estos guapetones con quien se llevan muy bien. Hola @abrahamendieta...

Pero claro que una golondrina no hace verano y él hecho de que ella sea miembro de MORENA y sea tan cercana a Abraham y lazos con Citlali no descalifica la protesta, hubo más videos no? Bueno vamos a ver a otros flamantes participantes: Cesar B. se llevó 1084 RTs también es Miembro de RED y esto es Lo que hay en su Facebook...

Zianya sólo se llevó 64 RTs en este tweet aunque su video se subió después varias veces y está en los recopilados... Su timeline incluye una foto con este procer de la democracia Latinoamericana (Manuel Zelaya presidente derrocado de Honduras) y su Facebook con fotos en eventos de MORENA, es una de las que traían #yoprefieroellago

Luego tenemos a Hector, Otro militante de MORENA que cumplió con subir su video...

Mario, cumplió, subió su video, que bonita foto con el presidente, Miren además quien es esa Senadora tan sonriente, además como pueden ver no es sólo una foto...

Hasta aquí mi Hilo Orginal (con algunas modificaciones mínimas) pero una persona quien por cierto sale en una de las capturas de los eventos adoctrinadores a los que asiste Damaris llegó a reclamar porque no le pareció el Hilo, y complemento con información que le proporcioné.

Lo que Israel vino a discutir es algo sin mucha relación, si se usaron bots o no se usaron bots no es lo importante en lo que estoy publicando, si no que los protagonistas de los videos son Jovenes militantes de MORENA exigiendo una auditoría a las Universidades por malos manejos justo cuando se necesitaba vender el recorte a las universidades, por cierto, en cuanto el presidente salió a decir que era un error y se iba a corregir la protesta contra las universidades y la exigencia de auditorías callaron.