Algunos amigos me informaron ayer de que recibieron correos de spam con mi nombre como remitente. Las direcciones del remitente se parecen a [email protected] y [email protected] con la línea de asunto "de: Nombre Apellido" y el correo que contiene solo un enlace y mi nombre como firma (y un correo también dice "Enviado desde mi iPhone" ).
Parece que los correos electrónicos no se envían desde mi correo de Yahoo (ya que el remitente no es Yahoo y no están en mi carpeta de correos electrónicos enviados), pero la lista de personas que reciben estos correos electrónicos debe provenir de mi cuenta de Yahoo. Sólo he enviado por correo con ellos desde Yahoo! Nota: no son de mi lista de contactos! Me parece que las direcciones provienen de mi carpeta de correo enviado, ya que un receptor aparece en la lista dos veces, una con el correo correcto y una con un error tipográfico que escribí al escribir la dirección hace algunos meses. La lista debe extraerse entre abril / mayo y ayer, lo que puedo decir con seguridad debido a algunos de los destinatarios que no envié antes de esa hora.
He cambiado la contraseña y las preguntas de seguridad lo antes posible y también verifiqué la dirección de correo electrónico alternativa, el teléfono celular, las conexiones del sitio web y la actividad de la cuenta, pero no pude ver nada sospechoso. La actividad de la cuenta se remonta al 8 de julio y no había nada que no pudiera explicar.
Algunas preguntas:
-
Leí sobre este hack XSS de 2012/2013 pero pensé que el agujero estaba cerrado. ¿Sigue abierto?
-
Las últimas semanas casi usé mi iPhone para la actividad en línea. ¿Podría ser que hay algún virus / malware en el teléfono? ¡Solo descargué aplicaciones de la tienda oficial de Apple!
-
¿Es suficiente cambiar la contraseña y las preguntas de seguridad o debo seguir algunos pasos?
Nota: mi contraseña era segura con mayúsculas y minúsculas, números y caracteres especiales y se cambió hace 6 meses. Solo error: usé la misma contraseña en un par de otros sitios (de confianza).
-
¿Cómo pudo pasar esto? Estoy casi paranoico cuando se trata de seguridad y no hice clic en ningún enlace en ningún correo electrónico (aún no recuerdo haber recibido algunos correos extraños últimamente).
EDITAR: Encontré este artículo hoy Explotación de hackers Vulnerabilidad de flash en los anuncios de Yahoo
¡Aunque el artículo no dice una palabra sobre este tipo de ataque al que estuve expuesto, esto podría ser una explicación! Juro que no navegué en páginas sombreadas :)
Siguiente pregunta: ¿cómo puedo asegurarme de que mi PC esté limpia? Cuando se ejecutó el ataque, estaba usando mi computadora portátil Win7 (aunque los correos se enviaron mientras estaba desconectado). Ahora estoy escribiendo desde mi comp de Linux, ya que no me atrevo a encender el Win7.