Hackean mi cuenta en BTCClicks ¿puedo evitar un hackeo?

Así es, como dice el título, me han hackeado la cuenta en BTCClicks y me han robado todo el saldo que tenía acumulado en el balance. El dinero perdido es lo de menos, pues haciendo la conversión de bitcoins a dólares resulta ser una cifra algo superior a 60 centavos. Pero después de los últimos acontecimientos en Clixsense, uno se pregunta hasta qué punto es posible evitar un hackeo y qué medidas de seguridad podemos adoptar para ponérselo más difícil al ladrón de turno. Como no hay mal que por bien no venga, aprovecharé esta mala experiencia para explicaros qué podemos hacer para estar un poquito más protegidos.

Qué hechos se han producido

Mucho se ha hablado ya del hackeo, o de los hackeos, que se han producido durante los últimos días en ClixSense. Haciendo un resumen por orden cronológico, diríamos que:

  • A finales de Agosto, salía de vez en cuando un anuncio de los llamados Micro Ads, con el nombre de Mashable. Al hacer click para visualizarlo, un documento de texto se descargaba de forma automática en nuestro ordenador.
  • Al cabo de unos días dejaron de salir estos anuncios. Sin embargo, al intentar acceder a la PTC, nos redirigía a una página web pornográfica y era imposible realizar ninguna tarea (ni ver anuncios, ni hacer minijobs, ni realizar encuestas… Nada).
  • Cuando parecía que el problema estaba resuelto, el pasado domingo empezaron a desaparecer total o parcialmente los saldos de los balances de todos los usuarios. En ese momento, además, salía un cartelito al lado de nuestro nick donde se podía leer «Cuenta Hackeada» en inglés.

«Actualmente, los saldos están correctamente y la mejor plataforma para ganar dinero funciona a la perfección.»

Al mismo tiempo, se dio la circunstancia de que de un día para otro, mi saldo en BTCClicks había pasado de más de 100.000 satoshis a cero. Después de consultar el historial de los últimos retiros, observé que lo que había hecho el hacker era modificar la dirección de mi monedero bitcoin, y acto seguido, solicitar el cobro de todos los fondos que había en el balance. Con este dato, no hacía falta ser ningún lumbreras para darse cuenta de que, efectivamente, me habían hackeado.

retiro-a-otro-monedero-en-btcclicks-evitar-un-hackeo

Hackeo en ClixSense Vs. hackeo en BTCClicks 

Como habréis podido comprobar, pese a tratarse de hackeos en ambos casos, hay diferencias a tener en cuenta entre el acontecido en ClixSense y el de BTCClicks. No quisiera induciros a error, de ahí que distingamos entre uno y otro.

En el hackeo de ClixSense, es más que evidente que la «infección» fue directamente en la web y todos fuimos víctimas de las malas artes del hacker. Sin ir más lejos, pudimos observar como la totalidad de los usuarios de esta PTC nos vimos afectados por esta circunstancia. Y como tal, todos sufrimos variaciones en el dinero que teníamos en nuestro balance o todos fuimos redirigidos a la página web porno al intentar acceder a nuestra cuenta. En estos casos, es imposible evitar un hackeo por nosotros mismos, y el único que puede tomar precauciones para que no vuelva a ocurrir es el dueño de ClixSense.

Por otro lado, en el caso de BTCClicks, se trata de un hackeo específico a mi cuenta. Desconozco al 100% si se han producido otros, tanto recientemente como en el pasado, pero si que he dado varias vueltas por la red y no he encontrado ninguna información que haga referencia a ello. A diferencia del de ClixSense, en este si que podemos adoptar una serie de medidas para evitar un hackeo de nuestras cuentas. O como mínimo, ponerle algunas trabas al hacker.

¿Qué ha podido suceder en el hackeo de BTCClicks?

Lo primero que hice fue comprobar qué podía haber hecho mal. Cuando vi el saldo a cero, pensé que había cometido algún error, o incluso que BTCClicks había enviado el dinero directamente y de forma automática a mi monedero (algo raro porque no hay pagos automáticos en esta PTC, algo que si sucede en FreeBitcoin por ejemplo). Al darme cuenta de que no había sido así, pensé que habría tenido algún despiste o que se había producido una fallo técnico en la PTC.

«Dependiendo de las medidas de seguridad que tenga la PTC, cualquier persona con tu nick y la correspondiente contraseña puede adueñarse de la cuenta.»

A nivel personal, debo reconocer que es la primera vez que me sucede algo así y me ha pillado bastante desprevenido. Tan cierto es esto, como que ya han sido varios los casos que han llegado a mi oídos, sobre compañeros a los que les ha pasado algo similar en otras páginas. O bien han accedido a su cuenta para robarle el dinero, o bien han modificado los datos y se ha  apoderado de todo lo que hubiese en ella. Teniendo esto en cuenta, seguro que no será la última vez que sucede algo así, de modo que hay que prevenir e intentar evitar un hackeo en el futuro.

No soy ningún experto en la materia. Ni mucho menos. Todo lo que estoy explicando y explicaré a continuación, está basado en información que he encontrado en internet para poder protegerme de ahora en adelante.

Cómo reducir el riesgo o evitar un hackeo de mi cuenta

Mis contraseñas suelen ser bastante complicadas y como tal, no suelen ser fáciles de descifrar. De todas formas, a vistas de lo acontecido, entiendo que hoy en día hay varios métodos con los que pueden hacerse con ellas. Precisamente por esto, debemos tomar algunas precauciones para que esto no vuelva a suceder. 

Algunas medidas de seguridad para evitar un hackeo podrían ser las siguientes:

  • Utilizar un buen antivirus y un buen firewall (o cortafuegos). Además, debemos cerciorarnos de todas las actualizaciones que hayan disponibles e instalarlas en nuestro ordenador. Con esto, mejoraremos el rendimiento de estos programas.
  • No abrir correos electrónicos o archivos descargados que no sepamos de donde proceden. E incluso sabiendo cual es su procedencia, no abrirlos si no estamos completamente seguros de que están limpios de malwares, spywares y demás archivos que puedan resultar maliciosos.
  • Utilizar una contraseña lo suficientemente fuerte. El contenido del password debe estar compuesto por números, letras mayúsculas y minúsculas, signos de puntuación y algún que otro símbolo adicional como un asterisco, un claudator, un corchete, etc.
  • Tener diferentes contraseñas en cada página que trabajemos. Con esto no evitaremos que puedan acceder a una cuenta, pero si que no lo puedan hacer en todas. Si tenemos diferentes contraseñas, podrán robarnos en una de ellas, pero no en las demás.
  • Retirar el dinero cuanto antes mejor. Dependiendo de la página podemos tener un mayor o un menor grado de confianza. Por lo que a mi respecta, en casi todas las páginas que me paguen con bitcoins, solicitaré un retiro cada vez que llegue al mínimo de pago.
  • Otras medidas más básicas podrían ser: no dar información personal así como así, leer los TOS y las FAQ, utilizar la verificación en dos pasos (en el caso de que lo haya), etc.

¿Sigo trabajando y haciendo mis clicks en BTCClicks?

Centrándome de nuevo en el hackeo en BTCClicks, me surgieron serias dudas de si debía seguir haciendo mis clicks o si debía abandonar. Doy por sentado, que a diferencia de lo que nos sucedió en ClixSense, en BTCClicks fue un hackeo personal, en el que de algún modo consiguieron dar con mi contraseña y pudieron acceder a mi cuenta.

Tengo constancia de que otras cuentas no han sido hackeadas, de modo que, al tratarse de algo puntual que me ha sucedido a mi, no hay porque dudar de la PTC. Que conste que es una opción que barajé, pero pensándolo fríamente, a santo de qué BTCClicks me va a robar 100.000 satoshis. Es triste, pero esto sólo lo puede hacer un crápula dispuesto a robar 60 centavos (me leo y no sé si reír o llorar… mira que hackear a alguien para ganar 60 centavos… 

Conclusión

Nunca he malgastado mi tiempo en aprender a hackear y dudo mucho que empiece ahora. Pero si que he buscado toda la información que he podido para evitar que me vuelva a suceder en el futuro. Al final, ya dicen que más vale prevenir que curar, y espero que con este post, vosotros permanezcáis atentos a algo que yo he pasado por alto.

Que nadie me malinterprete, pero es que estamos en internet. Lamentablemente, hay gente que aprovecha el anonimato para cometer actos muy bajos y es algo que no podemos cambiar. Ahora bien, lo que si que está en nuestras manos es protegernos y ahora ya sabemos que pasos seguir para evitar un hackeo. O por lo menos, ya sabemos poner algunas piedras en el camino.

Como os digo, la información que os traigo hoy es la que he podido encontrar en internet, así que si alguno de vosotros conocéis otras «técnicas» de prevención, os estaría muy agradecido si las compartierais con nosotros. Podéis dejarnos un comentario aquí debajo o escribirme un mensaje mediante la pestaña de Contacto, y yo mismo las adjuntaré al post principal. Toda precaución es poca, pero no está de más conocerlas y poder aplicarlas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

  • Responsable: Jesús Bello
  • Finalidad: Moderar los comentarios y atender tu solicitud o consulta.
  • Legitimación: Tu consentimiento.
  • Derechos: Acceso, rectificación o supresión de tus datos.
  • Información adicional:  Dineroworld.com utiliza el pluggin Akismet para filtrar los comentarios spam.