¿Estoy siendo usado como un conducto para ataques cibernéticos contra mis amigos?

Navega tus respuestas
1

En la última semana y media, dos amigos míos me han enviado un mensaje de texto para preguntarme si estoy intentando iniciar sesión en sus cuentas en línea. Una era una cuenta de iCloud y la otra era Facebook Messenger. Recientemente me mudé a Nueva York y ambos amigos viven actualmente en Iowa. Ambos recibieron alertas de iCloud y Facebook, respectivamente, diciendo que alguien de Nueva York intentaba iniciar sesión en su cuenta. Por suerte, parece que ninguno de los intentos fue realmente exitoso. No tengo ninguna razón para acceder a sus cuentas, y definitivamente no intenté acceder a ellas yo mismo.

¿Podría ser solo una coincidencia, o existe realmente una gran posibilidad de que me estén utilizando para ayudar en estos intentos? ¿Puedo saber si mi red o cualquiera de mis cuentas han sido comprometidas? ¿Y hay algo que pueda estar haciendo para permitir que un atacante acceda a la información de la cuenta de mis amigos?

Me preocupa la posibilidad de que esto continúe ocurriendo en el futuro, y estoy un poco preocupado por la cantidad de amigos a los que les ha pasado esto que no conozco. Tampoco puedo confirmar si estos intentos provienen de mi red doméstica.

Para lo que vale, aquí hay algunos puntos de información más que pueden o no ser relevantes:

  • Mi red doméstica está (y siempre ha estado) cifrada con WPA2-AES y está oculta al público (no aparecerá en una lista desplegable de wifi estándar).
  • Ninguno de mis amigos ha usado antes ninguno de mis dispositivos para iniciar sesión en ninguna de sus cuentas. Sin embargo, uno de ellos vino a mi casa y usó mi wifi una vez antes.
  • La alerta de Facebook dijo que el intento se realizó en un iPhone 7 Plus, que no posee nadie en mi hogar.
  • En el momento del intento de iCloud, yo era el único en mi casa. En el momento del intento de Facebook, nadie estaba en mi casa.
  • Uso la autenticación de dos factores en mis cuentas principales que la admiten (Google, Facebook, Amazon, etc.), y no he visto ninguna evidencia de que alguien más haya intentado iniciar sesión en mis propias cuentas.
  • Trabajo de forma remota y con frecuencia visito cafeterías en la zona para trabajar. Obviamente, la mayoría de sus redes están abiertas, pero siempre, siempre me conecto a la VPN segura de mi trabajo si estoy usando una red abierta como esa. Incluso en casa uso la VPN la mayor parte del tiempo. El VPN al que me conecto se encuentra en Iowa.
  • Habiendo dicho eso, mi teléfono no usa una VPN. Aunque la mayoría de las veces estoy usando LTE, todavía hay ocasiones en que se puede conectar a una red wifi abierta.
pregunta seane 10.02.2017 - 19:55
fuente

1 respuesta

1

Supongamos que, por diversión, supongamos que la respuesta sumamente probable, que se trata de una pura coincidencia desproporcionada por la percepción selectiva, está mal.

Supongamos también que eres inocente de cualquier delito.

La explicación más probable (pero órdenes de magnitud menos probables que la teoría de la coincidencia) es que alguien que los conoce a los tres, le permite convertir a una chica llamada Mal, está tratando de crear un conflicto entre los tres.

Ahora, ya que tus amigos te consideraron el culpable de inmediato y no mencionas a nadie más que sospechas, Mal debe ser increíblemente astuto, porque logró ocultar su disgusto por ti y tu relación con tus amigos de todos de ti, mientras inviertes energía criminal para dañarte.

Mal es propietario de un iPhone 7 Plus o está motivado para camuflarse como un iPhone 7 Plus y es capaz de hacerlo. Ninguna de estas opciones tiene sentido. Más sobre por qué más adelante.

Si Mal realmente quiere crear un conflicto entre ustedes, tratar de acceder a las cuentas de sus amigos desde algún lugar al azar en la Ciudad de Nueva York parece ser una manera muy indirecta de hacerlo. Si no puede pensar en algo más probable que tenga éxito, probablemente sea un pez de valores. Sea como fuere, el enmarcado funcionaría mucho mejor si se pudiera demostrar que los intentos de inicio de sesión provienen de una de sus direcciones IP (su teléfono o su red doméstica). Sin embargo, no habría una manera fácil de demostrar que usted tenía una dirección IP determinada sin comunicarse con la policía, que ciertamente no perdería su tiempo y actuaría en una queja sobre intentos de inicio de sesión en Internet, por lo que todo este asunto de encuadre no solo es muy improbable, sino, de nuevo, completamente estúpido.

Pero digamos que Mal, que era casi tan estúpida como loca, no se dio cuenta de que la idea era estúpida y que sería alguien que conocías y que tenía acceso a la red wifi de tu hogar, uno de tus dispositivos. que se conectó a él, o su teléfono, sin que usted se dé cuenta.

O bien podría estar físicamente presente en la ciudad de Nueva York, pero esconderse de ti (ya que de lo contrario probablemente la habrías notado en tu lugar) o, además de ser retorcida y estúpida (por haber pensado en este esquema descabellado que ganó Si trabajas y realmente pierdes el tiempo en eso, también tendría que ser una hacker talentosa que logró piratear uno de tus dispositivos, sin que ninguno de ustedes supiera sobre su talento para piratear.

Ahora, si Mal viviera en Nueva York y no tuviera un iPhone 7 Plus, O si pirateaba sus dispositivos, también tendría que camuflarse como un iPhone 7 Plus. Tendría que preguntarse por qué querría camuflarse como un dispositivo que no posee si la motivación era para enmarcarlo y ella estaba pasando por la molestia de usar su red o uno de sus dispositivos para lograrlo.

Si ella tuviera un iPhone 7 Plus, deberías preguntarte por qué se tomó la molestia de atacar las cuentas de tus amigos con eso. Necesitaría saber que prácticamente lo único que iCloud, Facebook, Google, etc. le informan acerca de los intentos de inicio de sesión extraños es la ubicación, el tiempo y el dispositivo del atacante. Si ella no hiciera los trucos de su cuenta desde su red, tendría que darse cuenta de que un ataque proveniente de un iPhone 7 Plus, que usted no posee, en un momento en que no estaba en casa, no lo haría. es posible que te enmarque si la única otra información era que provenía de la misma ciudad en la que vivías; una ciudad que tiene, aparte de usted, un buen número de otras personas en ella.

Supongo que no conoces a nadie que se ajuste al perfil de Mal.

Como puede ver, todo este conjunto de pensamientos descarrila en casi todas las curvas. Soy consciente de que esto no es una prueba rigurosa y absurda, pero debe admitir que hace la otra explicación, que esto es simplemente una coincidencia, se ve mucho, mucho mejor.

    
respondido por el Pascal 11.02.2017 - 00:10
fuente

Lea otras preguntas en las etiquetas

Abra SFTP en el servidor principal, ¿de forma segura? Hacking Challenge [cerrado]