Ayer regresé a casa de un viaje al extranjero a Alemania solo para descubrir que mi Gmail había iniciado sesión desde China. Ahora no soy experto en tecnología y creo que podría haber cometido algunos errores con respecto a la seguridad, pero ¿cómo, en nombre de Dios, alguien de China accedió a mi cuenta de Gmail? No pude iniciar sesión en mi cuenta mientras estaba en Alemania debido a que Gmail lo bloqueó como un inicio de sesión sospechoso, ¿pero permití que alguien de China?
Los ataques remotos pueden ser desde cualquier parte del mundo y rara vez se encuentran en la misma zona geográfica que el objetivo.
Dicho esto, hay un LOTE de diferentes formas en que su cuenta podría haber sido comprometida y puede que no tenga nada que ver con sus actividades recientes. Si usa un formato con patrón o una contraseña similar en varios sitios web, su patrón de correo electrónico y contraseña podría haberse recopilado de otro sitio que se está violando. Por ejemplo, si usa la siguiente contraseña en Yahoo:
123yahoo
y sé que su dirección de correo electrónico es de Google, podría sospechar que su contraseña de Gmail es:
123google o 123gmail
simplemente mirando otra contraseña que haya usado y su dirección de correo electrónico. El momento podría ser una coincidencia.
Como otro ejemplo de donde puede no tener nada que ver con sus actividades, y NO creo que su situación sea el resultado de lo siguiente, pero hace un tiempo Google fue violado por hackers chinos (o al menos a eso se le atribuye en el siguiente artículo):
Por lo tanto, deshazte de los pensamientos que los atacantes necesitan para estar físicamente cerca de ti para atacarte en línea. Los humanos evolucionaron para estar solo preocupados por las amenazas en su proximidad inmediata y nos causa problemas cuando percibimos amenazas en el contexto correcto en línea.
No hay suficiente información en su publicación para repasar todas las actividades que ha realizado en el pasado con su cuenta para que cualquiera pueda responder exactamente cómo fue atacado, pero los ataques del navegador, especialmente si ha utilizado un navegador más antiguo. y el malware en todos los sistemas que has usado es ciertamente una posibilidad. Si ha usado alguna computadora que normalmente no usa, también serían candidatos probables. Una vez más, hay miles de posibilidades potenciales, pero esas son cosas que creo que la mayoría de las personas te dirían que mires primero.
Es posible que uno de los enrutadores wifi con los que se conectó, una de las computadoras que usó (cibercafé) o su computadora portátil dejada desatendida durante unos minutos se vio comprometida.
Cuando intentó visitar google.com, enrutó su solicitud a un servidor que no es de Google (porque estaba comprometido) y se parecía exactamente a google.com ... e ingresó con diligencia su nombre de usuario y contraseña. Entonces es probable que el servidor que no es de Google haya registrado su nombre de usuario / paso en una base de datos en algún lugar y haya puesto el mensaje de "No, no puedo acceder a su cuenta porque no está disponible".
Entonces es posible que su nombre de usuario / pase se venda a alguien en China que tenga planes de usar su cuenta para medios infames.
Lea otras preguntas en las etiquetas account-security email gmail