Topic: Hackers extorsionando Webs que aceptan Bitcoins - page 3. (Read 5216 times)

Yo estoy de acuerdo con dserrano5, alguien de estas características no quiere ayudar, sólo dinero rápido. Además quién te dice que no te deja otra puerta abierta para volver a jugártela en unos meses.

Creo que lo mejor es seguir todos los pasos que te han comentado e ignorarle por completo. Ni un sólo mail de respuesta al individuo este... no se lo merece.

Aunque los mejores hackers siempre terminan trabajando para grandes empresas, creo que quien te amenaza de esta forma no lo puedes hacer cambiar de opinion, quiza si pero si el fuera listo el primer email te hubiera contado " oye mira hay un problema en su web de seguridad y esto son los datos"  te puedo decir que problema es y solucionarlo por unos pocos BTC" 

Pero del palo que van..  no se....

Mira la semana pasada me jodieron esta web:   www.veetelo.com

La tengo que borrar y hacer nueva, pero claro es una web simple y casi sin usuarios..


Por cierto que web es ?  su web..?? 


Bueno espero que encuentre pronto el problema de la web y lo pueda dejar  un poco mas segura, si le manda el email para intentar solucionar el problema nos comenta para ver que dice el tio este...

Lo que quiero decir es que les pueden pedir btc a cualquiero. No porque no aceptes bitcoins, van a pedirte euros. Te van a decir que te vayas a un exchange y les des bitcoins. Como he dicho, aceptar bitcoin seguramente te hace incrementar las probabilidades de ser un objetivo, pero que te pidan btc en chantaje le puede pasar a cualquiera, los acepte o no los acepte.

Esta gente opera sin pensar en los demás. Quizá haya alguien ahí fuera que acepte pero sería más una cuestión de suerte que otra cosa, en mi opinión.



O se encontró el exploit en internet/alguna lista de correo/algún foro ruso oscuro y lo lanzó contra todo internet, para a continuación enviar a todas las víctimas el mail de marras.

Creo que si quisiera ayudarte, ya lo habría hecho.

Buenos días
Gracias todos por vuestros comentarios especialmente a los que comentáis haciendo una lectura en positivo e intentando ayudar y a los que habéis contactado conmigo por privado para echarme una mano, ya sabéis quienes sois. Os lo agradezco de verdad.

No creo que el problema venga de windows (es el sistema operativo que uso) casualmente estoy con un equipo nuevo que solo tiene dos semanas y es soft original con licencia, casi todo...

Ya comenté que mi web no está basada en CMS se hizo desde 0 hace como 4 años ya que lo que necesitaba era algo un poco más complejo  en el sitio se realizan ventas tanto al mayor como al público y se necesitaban dos áreas independientes etc. Pagué por ella casi 6000 pavos ayer pude contactar con el programador que la realizó, pero las cosas cambian con los años...El ya no trabaja en la empresa donde la encargué ahora trabaja en otra ciudad y bueno ni puedo ni creo que debo exigirle responsabilidades ya que yo también he ido toquiteando el código para pequeñas funciones que he ido necesitando, pero de todos modos conseguí contactar con el por email, me respondió muy rápido y espero que entre él y alguno de los que me habéis contactado ppr privado pueda ir solucionando el tema.

Afortunadamente, NO guardamos datos ultra sensibles como números de tarjetas, cuentas bancarias etc. Lo que tengo son direcciones de email, direcciones físicas, números de tfno datos sobre los pedidos y las contraseñas de acceso al sitio. Como dije ayer, lo primero que hice fué poner una denuncia  ( tuve que darles un cursillo a los agentes sobre Bitcoin  y se mostraron muy interesados) sé que probáblemente no sirva para nada pero bueno... Puesta está.

Ayer noche mientras pensaba en todo esto se me ocurrió una idea un poco marciana que os quiero comentar, a ver que os parece. No creo que la lleve a cabo es solo una pequeña marcianada basada en la máxima de "si no puedes con tu enemigo intenta unirte a él" ...
La idea era responder al hacker e intentar darle la vuelta a la historia diciéndole que NO  pienso pagar pero ofreciéndole unas monedas a cambio de que me ayude a encontrar las vulnearabilidades y a solucionarlas. Supongo (no se si estaré en lo cierto) que si sabe como entrar también debe saber como cerrar la puerta...  Y si lo que busca es solo pasta que mejor que ganarsela haciendo el bien. Se que es una idea un tanto marciana y es solo eso. Una idea pero espero vuestros comentarios.

saludos

Se están poniendo las cosas muy malitas por aquí. Toda seguridad va a ser siempre poca 

No puedo aportar nada más que lo que ya se ha comentado en cuanto a seguridad. Sobre la decisión de no pagarles, sin duda es la correcta... nadie te garantiza que después no vuelvan a por más.

Te dejo todo mi apoyo y espero que puedas solucionarlo lo más rápido y mejor posible! Ya verás como en poco tiempo has salido de esta

Hola, solo decirte que no eres el único que le pasa esto,  a mí también me mandan emails para decirme que si no les pagaba una cierta cantidad de Dólares me tumbaban unas webs, me enviaron unas capturas de pantalla con las carpetas de las webs para demostrar que tenían el control de mi servidor.

No significa que ataquen las webs de BTC pero como ven que te mueves con esta moneda empiezan con este tipo de web , pero supongo que como antes pedían el dinero en LIBERTE RESERVE  y ahora no pueden pues miran otras formas de pago.
No, te líes con la seguridad de tu webs, no se puede hacer nada,  tengo webs súper seguras con todo lo que hace falta hacer para que no entren y aun así me entraron.

Lo mejor es una web hecha la web hacer una copia y tener un servidor que te puedas hacer las copias cada cierto tiempo, pero sobre el robo de las MSQL no hay nada que se pueda hacer.

Recuerda que hace poco entraron en las bases de datos de SONY, VODAFONE, OVH, NINTENDO,  y podría seguir diciendo empresas muy importantes.
Si un hacker quiere entrar en tu web lo hace, otra cosa es que este lo sepa hacer o no, pero ten por seguro que por mucho que te gastes en seguridad y en cosas para que no entren a tu sistema no lo conseguirás,  quizá lo puedas evitar con la gran mayoría de Hacker pero ten por seguro que  si alguien que sabe lo quiere hacer lo hace, nunca te gastaras más del 1% de lo que se gastan estas empresas que comento en la seguridad de tu web , por lo tanto por mucho que te gastes en seguridad será inútil para alguien que quiera entrar.

Por descontado yo nunca he pagado  y tampoco lo tienes que hacer,  me borraron unas 250 webs  y aunque tenía copias de casi todas en el servidor muchas las tuve que subir de nuevo una a una.

Quizá me gaste más en horas y en trabajo que los 2.500 dólares que me pedían, pero es tontería pagar por que si pagas aunque sea 1 BTC  y luego te gastes  1.000 BTC en seguridad entraran de nuevo  y te pedirán más dinero.
Recomiendo que no tiene que ser la mejor opción, que pases del tema, que si tienen los datos de tus clientes pues bueno que les manden lo que le quieran enviar.

No comentas nada de qué tipo de datos son ¿
Nombre y email, ¿  o dirección, números de visa, ¿ claves ccv ¿  si tienen en su poder datos bancarios o de tarjeta tienes que ir echando leches a la policía no pongas ni el tiket en la zona azul y denuncia todo esto ya que como te roben datos bancarios y de tarjetas y los propietarios puedan demostrar que fueron robados  y utilizados por culpa de tu web como no tengas una denuncia hecha se te puede caer el pelo.
Si son datos como nombre y email y poco mas no te tiene que pasar nada en lo que legalidad te pueda pasar, si quieres ir a denunciar puedes ir pero no te servirá de nada y perderás 3 o 4 horas en comisaria.
Piensa que la policía solo investiga casos en España y no se puede demostrar en qué país están los que te piden el dinero,  tampoco van hacer nada internacional por un delito de robo de emails.
Bueno espero que no me pidan mis pocos BTC que tengo…!!!

Usas algún CMS tipo Wordpress, Joomla, etc? estabas al día con las actualizaciones?
Es programación tuya, con algún framework quizás?
Usas windows y usas software piratilla?
Tienes un VPS/Dedicado o compartes hosting? por lo del FTP supongo que es compartido, no?

He visto cientos de casos de estos en un curro anterior mío... te comento mis impresiones: Así a bote pronto coincido con lo que dicen los foreros de que ha sido una SQLinjection, y probablemente con un CMS sin actualizar. Aunque no descartes tener algún troyano en el PC (espero que no uses windows). A nuestros clientes les decíamos más o menos lo siguiente:

1. Comunica a todos tus clientes ipso-facto que tu web ha sido comprometida y que han de cambiar sus passwords inmediatamente, SIEMPRE, nada de esperar al día siguiente. Si usaban el mismo password en otros sitios seguramente ya se encargarán ellos de cambiarlos.
2. Formatea el PC si usas windows y NUNCA instales software que no sea comprado. He visto muchos casos donde esto pasa con troyanos que vienen de regalo en soft piratilla, y usan keyloggers, o te pillan las credenciales del panel de control haciendo un dump de contraseñas guardadas en el navegador.
3. Lee esto http://is.gd/9E2LFD. Consulta los logs de Apache (supongo que es el webserver que usas) y banea el rango de IP's desde la que se conecta. Si no tienes acceso al server, cuenta a tu host que te ha pasado y pídeles que baneen todo el rango de IP's de la red Tor, además de las iP's que hayas podido encontrar en los logs.
4. Revisa tu programación, o cambia de framework web, o si es un CMS comunícaselo a los desarrolladores para que te asistan a descubrir que URL estaban testeando (estará en los logs)
5. Envía a tomar x culo al juanker por el email que te ha dado.
6. Aprende protección básica de SQL injections y pasa escaneos periódicos con http://sqlmap.org/ . Es la librería de sql injections que usa metasploit, te ayudará a estar protegido ante el 90% de estos ataques)
7. Siempre Hashea/Saltea los passwords de la db de usuarios
8. NUNCA guardes contraseñas críticas como la de un panel de control (CPanel, Plesk, Virtuamin o lo que sea) en el navegador web cuando te pregunte: recordar contraseña? Para recordar los passwords usa un gestor como keepass http://keepass.info/


No te preocupes, estas cosas pasan con frecuencia. Suerte.

Pienso que es posible solucionarlo, migrando el actual sistema a otro más seguro y reforzando la seguridad en general.

Eso no protege contra SQLi, XSS, CSRF y demás…

podrias agregarle a tu web un certificado SSL, encripta tu web a 256 bits lo que la convierte en una web mucho mas segura si lo que haces en tu web son transacciones y ventas.

Esta claro que si mañana pagas, pasado mañana volverán a por mas.

Animo, espero lo soluciones de la mejor manera posible.

No tiene nada que ver con los bitcoins. Por desgracia la extorsión a negocios online es algo bastante normal y que acepten bitcoin es indiferente. Es algo que se hace desde mucho antes de que existiesen criptomonedas. Lo único que permite el bitcoin es prescindir de muleros u otros medios de pago más complicados.
Sinceramente si la web la diseñaron profesiones habla con ellos y que se involucren. Y si fue un amateur de los que hacen webs por 300 euros asume tu responsabilidad y no culpes al bitcoin.

Os agradezco a todos vuestras palabras de ánimo, de corazón os lo digo. Estoy pasando un día muy malo y hasta tengo los ojos vidriosos...

Lo primero que he hecho esta mañana ha sido ir a la Guadia Civil a poner la denuncia. Eso está hecho. Tengo copias de las BBDD y estoy haciendo una copia del sitio en su totalidad. También lo he puesto Offline y he cambiado todas las contraseñas BBDD FTP hosting todo.

Tengo una newsletter lista para enviar a cada uno de mis 10000 usuarios registrados explicándoles la situación pero hasta eso es dificil de plantear... Lo enviaré por la mañana cuando encuentre las palabras para poder explicar lo sucedido. No es fácil.

Respecto al pago en ningún momento me he planteado pagar... Lo he valorado 1/2 segundo al principio con el shock inicial pero NO VOY A PAGAR.

Ahora mismo mi máxima preocupación es encontrar el fallo de seguridad y arreglarlo, pero eso es lo más difícil de conseguir yo no tengo los conocimientos para hacerlo por mi mismo e Internet está lleno de peces y va a ser muy difícil encontrar a quien pueda y quiera solucionarme este tema en los que a la web se refiere.

Por eso agradezco de corazón cualquier ayuda de algún experto que me lea esto. Buscar un profesional que me arregle este tema en una web modesta no es facil y es lo que más preocupado me tiene en este minuto.

Os envío un saludo a todos

Yo quería implementar el cobro por bitcoin en mi nuevo proyecto, pero viendo esto... buff

Aunque si se puede mejorar la seguridad y hacer lo que comenta el compañero:


WSDN, ¿qué te parece?

Si eso imprecindible pero fijate bien de llevar tus cuentas en orden, ya que tenes un sitio de venta de bienes online. saludos

Puesss yo mañana haria cola en delitos informaticos det la guardia civil y por supuesto intenta ganar algunos dias.

Que fea noticia Krako. Primero que nada decirte que empatizo contigo y entiendo por el terrible momento que pasas 

El segundo asunto creo que es PASAR A LA ACCION, por duro, molesto y complicado que eso resulte.

Haz una lista de los pasos que tienes que tomar y EMPIEZA A EJECUTARLOS.

- Consultar con los desarrolladores ?
- Backapear las bases de datos ?
- Mandar un email al extorsionador pidiéndole 5 días para conseguir 25 bitcoins porque eres pobre y los tienes que comprar ? (eso te suma unos días para lo que tengas que hacer).

- Avisar a los usuarios ?
- Pasar tu sitio a otro desarrollo ? (o mejorar el actual ?)

Con la lista y la secuencia de pasos PONTE EN MARCHA DE INMEDIATO y, al cabo de unos días y con todas las tareas hechas -por duras que resulten- esto será un mal trago que habrá quedado atrás... y en el camino tu seguridad MEJORARA lo que, a la larga, será un beneficio para ti.

No podes comunicarte con hush . com y pedir datos de ese usuario y directamente ir a la policia y hacer una denuncia, si le pagas seguramente te pedira mas.

tienes un privado