Que crack, Ariel. Conocí tu canal por neovim en Lua pero justo estoy metiendole a cookies en PHP (vanilla) y vi lo que le pasó a Linus Tech Tips y ahora me quedo mucho mas claro con tu explicación.
Grande otro para la banda de neovim. Si por eso quise hacer el video porq se habla mucho del tema pero algo tan simple como mostrar como copiando y pegando la cookie puede funcionar no lo vi y me parecio interesante mostrar y advertir del lado servidor para proteger los sitios. Porque es comun pensar estando en sistemas no me va a pasar a mi. pero en este caso les puede pasar a tus usuarios. Saludos
Muchísimas gracias. Una muy buena explicacion para aquellos que no somos tan entendidos en el tema. Lastimosamente lo veo para comprender el robo que me hicieron en Steam, de hecho es una modalidad que se está poniendo muy de moda entre los delincuentes informáticos. Recientemente le pasó al youtuber Staxx con su inventario de Steam. Saludos desde Colombia.
Buenas, gracias por los saludos. Si es algo que pasa y va a pasar mas. Tenemos mucho informacion y cosas de valor en cuentas digitales. Por mas que la plataforma sea segura, atacan por otro lado. En casos asi la mejor recomendacion es no bajar cosas de sitios dudosos, hay sitios de mas prestigio para lo que uno puede necesitar y siempre pensar antes de ejecutar un programa bajado de web asi, o abrir archivos dudosos y hoy por hoy no confiar de algo por ejemplo que te mande un conocido por plataformas como discord, dado que su cuenta puede estar comprometida tambie. Espero que hayas podido recuperar tu cuenta de steam.
Muy buen video, casi nadie explica esto y tampoco acciones para mitigarlo o ayudar a los usuarios a estar seguros a nivel de requerimientos del sistema.
@@Alpha_Dev si en este caso creo que es lo mejor, más allá porque las grandes empresas pocos hacen algo para ayudar al usuario a que el robo de la sesión sea menos dramático. Ayer estaba viendo en los recursos de mi perfil de onedrive y para ver los privilegios que tenia me pidió clave y verificación en dos pasos para acceder a ese apartado, cosa que me pareció interesante pero viendo otras plataformas no hacen nada similar.
Me bajé el "Virtual Dj" y solo sirvió para que me roben las cookies, qué debería hacer ahora? puedo solo cerrar mis sesiones y abrirlas de nuevo? borrar cookies y ya? o se queda algo guardado en mi pc que va a estar robando mis cookies siempre? debería formatear? :/
Hola Armando. que feo lo que te esta pasando. Yo en tu lugar lo que haria seria la maquina en la que paso formatearla, cada programa que roba es diferente, y pude que sea uno que no vuelve a actuar y otro que se queda y lo hace constantemente por eso mejor formatear, o al menos pasar algun antivirus. Con respecto a las cookies, si cerrar las sessiones y si podes cambiar las contrasenias por cuestion de seguiridad, se que es engorroso, pero seria lo que yo haria, cambiar passwords y formatear (hacer el cambio de passwords y demas en otra pc o en la pc despues de formatear). Saludos y exitos.
Hola Ariel, me robaron mi cuenta de google, ya la recuperé pero fue muy complejo y la pase muy mal. Ahora estoy investigando cómo protegerme mejor y he estado leyendo acerca de las llaves usb. Pero por lo que analizo este mecanismo de seguridad es igualmente vulnerable frente a esta técnica de robo de sesión… o estoy equivocado?
Hola, lamento lo que te paso. En cuanto a las llaves usb son una buena manera para mejorar la seguridad. En cuanto al robo de session sigue dependiendo del sitio dado que si el mismo no implementa mas validaciones va a seguir funcionando. Lo que te recomendaria es separar las cosas sensibles y las cosas de riesgo. Ej tener una virtual para las cosas de riesgo. o tener una virutal solo para las cosas sensibles.
¿Sirve de algo la funciónalidad de "borrar automáticamente" las cookies al cerrar Edge? Es decir sí borras cookie al cerrar Edge, tendrías que autenticarte para poder entrar a tu cuenta pero un posible hacker no sería necesario autenticarse sí es que alcanzó a copiar tu cookie, ¿Estoy en lo correcto?
Si funciona, dado que no habria cookies, pero recordar que estan las cookies mientras el navegador esta abierto, osea si tenes la session abierta y en ese momento es el ataque si la va a poder agarrar. Borrarlas local solo significa que no estan mas en tu computadora, pero en teoria siguen siendo validas, para mas seguridad siempre es bueno cerrar la session, al cerrarla queda invalidada la cookie.
@@Alpha_Dev Configurar tu navegador para que borre las cookies al cerrarse, no seria el equivalente a cerrar la sesión?... lo digo porque al abrir el navegador te pide loguearte nuevamente, de no ser asi, habria una manera de cerrar sesion automaticamente al cerrar el navegador?
Entonces lo que hay que hacer para evitar esto se haria borrando las cookies o navegando siempre en privado? Y aparte de esto fuera de physhing (osea error humano) que forma tambien es comun si no saben tu contraseña de hackearte las cuentas?
Navegando en provida va a evitar un poco almacenar las cookies y en caso que te infecten la pc no habria que sacar. Idualmente diria tratar de evitar correr programas dudosos en la mquina directamente. hacerlo con la funcionalidad sandbox de windows o una maquina virtual.
Increíble!!! Muy buena explicación. Estuve leyendo sobre esto porque me pasó 😢 . Una pregunta, en mi caso, me robaron las cookies por bajar un programa pirata que resultó ser malware. Lo que hice además de cambiar el password, fue borrar las cookies del navegador y formatear la pc. ¿Crees que con eso fue suficiente? Muchas gracias ❤❤
Ya con formatear te deshiciste del malware, lo otro mas que podrias hacer depende de los sistemas es ver si tienen para cancelar otras seciones abiertas. Que mal que te paso, es tomarlo como al menos un aprendisaje. Saludos y exitos.
@@Alpha_Dev hola ante todo excelente explicación, a mi también me paso por descargar un programa, lastimosamente lo mio parecía al inicio solo un ransomware que dejó mis archivos inservibles y pues mi reacción para hacer algo fue lenta , ya que recién luego de 1 hora de la infección procedí a formatear toda mi pc y también todo fue conectado a Internet así que quizá ají también cometí ese error , luego en los siguientes días comenzaron a intentar quitarme mis cuentas y por más que cambiaba las contraseñas seguían intentando hackearme , hasta que revise más a detalle cada una de mis cuentas y puse cerrar cesión en todos los dispositivos y pues ya de ahí volví a cambiar todo y parece que desde ahí se calmo la cosa. Mi pregunta era si volvía a iniciar sesión con mi cuenta de Google en la pc infectada luego de formatearla 2 veces al igual que todo dispositivo externo que tenía y cada unidad de almacenamiento, tener ahora si el antivirus activado , ya que en ese momento de la infección estaba desactivado , crees que puedan volver a robarme mi información ? , ya que me genera la duda si es que como ya poseen mis cookies puedan volver a ingresar haciéndose pasar como si yo estuviera en la sesión desde mi pc o no es posible esto ? Ya que como digo ya cerré sesiones , formatee y cambie contraseñas. Espero porfavor tu respuesta porque estoy bastante preocupado
Hola @@Shadowandblack que mal que hayas tenido que pasar por eso. Si es esperado despues de que te infactaron y robaron informacion que intenten acceder a las cuentas. si ya notaste que eso no pasa, cambiaste las contrasenias y cerraste ya eliminaste las principales amenazas dado que la inforamcion que obtuvieron quedan viejas, puede que cada tanto recibas que estan intentando ingresar a tu cuenta o algo asi porque la informacion la van a seguir vendiendo. Con respecto a volver a utilizar la pc despues de formateada, en la gran mayoria de casos ya estaria dado que pocos virus estan preparados para persistir luego de un formateo. Dicho esto si estamos hablando de que fuiste como en este caso un ataque masivo, osea que no fue algo especifico dirigido a vos sino a cualquiera que baje el programa yo lo haria. Si el caso fuese que sos una empresa y el ataque fue especifico y con informacion sensible minimo optaria por cambiar el disco y no volver a utilizarlo, destruirlo seria lo mejor algunos expertos recomiendan incluso no reutilizar nada del hardware, pero de nuevo eso en casos muy extremos. Espero que ya sea lo ultimo que tengas que lidear con eso. Saludos y exitos.
Es posible hacer un experimento con nuestro navegador principal, trasladando la cookie de inicio de sesión a otro navegador donde no nos hemos logueado?
Bendiciones, Ariel !!! A ni lo que me pasó es que, mientras estaba revisando las estadísticas del canal que aún tenía, me salió una ventanita pidiéndome que aceptara las "cookies" del sitio. Yo las rechacé, como hago con todas esas peticiones, y a los pocos segundos tenía una notificación de que el canal había sido cerrado por incumplimiento de las políticas de la comunidad. ¿ Qué se puede hacer en este caso para recuperar el canal ? Gracias y bendiciones nuevamente !!!
Supongo que tu maquina estaba infectada, dado que desde dentro de la web de youtube no estaria el problema. Si tenes acceso a tu cuenta de youtube deberias poder resetear los accesos o tratar con youtube de ver si pueden ayudar. Lamentablemente no tengo una respuesta mas concreta. Te deseo mucha suerte para que recuperes tu canal.
como menciono todo depende de la seguridad que haya implementado el servidor. El servidor puede chequear la ip, que es una diferente a donde suele usarte, o puede llegar a chequear si esta con una vpn. No es algo siempre fijo dado que no todos ponen el mismo nivel de seguridad.
Hola Crack! Excelente el video. Te hago una consulta. Si por ejemplo borre todas las cookies, cache, historial, todo completo de los navegadores. Deberia cambiar la contraseña ahora para que se anulen las sesiones que podrian estar iniciadas????? Si acepto una cookie ponele de una pagina que muestra el valor del dolar me pueden hacer cacona si es malisiosa?
Depende las paginas como manejen la invalidacion de cookies no todos lo manejan igual asi que es dificil de asegurar, alguans son si no se usan en 24 horas queda invalidada y ya pide volver a ingresar. Aceptar las cookies es si no es el problema, porque todos los sitios las usan, la cookie de porque no hace algo negativo, es que la cookie potencialmente tiene valor si esta asociada a tu cuenta y pueden hacerce pasar por vos y se aduenian de ella.
Buen video, pero entonces como le roban la cuenta si no pueden cambiar el password? Y otra duda, para robar una cookie tendrían que infectarle su equipo con algún malware, también podría robar sus claves si ha memorizado las contraseña. Me parece muy interesante este tipos de vídeos. Saludos
Si, si ves los videos y como menciono brevemente se debe a que un malware entra en el sistema y si puede llegar a ver las contraseñas guardadas, deberian estar encryptadas, pero bueno ya esta en un tema que me excede todo el tema de como funciona los malware para robar y es una cosa se siempre se van actualizando. Saludos
Hola muchas gracias por la infomacion, yo estaba navegando en facebook cuando me salio una publicidad del admisnitrador de anuncion supuestamente que explicaba de actualizarlo "no lei bien" y daba un link y le di click, pero me acorde en el mismo instante de que haci roban perfiles y paginas y cerre la ventana inmediatamente sera que haci estan rob4ndo perfiles ahora? Gracias por la respuesta.
las formas siempre avanzan asi que no puedo decir algo definitivo. Si se que en el pasado ah habido casos que al dar acceso con facebook a aplicacion pueden acceder a tu informacion y demas. asi que siempre esta bien estar con cuidado y revisar antes de dar acceso.
Suponiendo que un hacker copiara la cookie de tu sesión, pero logras entrar a tu cuenta y cancelar todas las sesiones en todos los dispositivos, ¿Esa cookie quedaría inservible ó si podría hackearte con la misma cookie?
Ya con deberia quedar invalidada. Por eso seria importante que el sistema para eliminar las otras sesiones pida confirmar la contrasenia para que alguien con tu cookie no pueda dejarte afuera a vos indefinidamente.
No tengo idea de informática, ni programación, ni cyberseguridad, etc, pero como un usuario normal, siento que está todo mal, o sea.. está mal hecho o mal planificado el como se configuró esto de las "cookies"... no puede ser que copiando ese codigo de cookie de mi navegador puedan entrar así de simple a las cuentas que tenga abiertas... No puede ser que sea tan fácil llegar a esos código y que permita copiarlo así no mas mediante un malware para acceder.. Puede que mi comentario en realidad sea algo tonto al no saber mucho del proceso que está por detrás a nivel de programación, etc, pero no creo realmente que esto no se pueda configurar de otra manera, cosa de que los inicios de sesión no puedan ser robados y que no este basado en "codigos" que se guardan en el navegador (o no se donde) y que simplemente se puedan copiar y robar. A lo mejor se necesita que nazca una mente brillante que piense distinto y cambie esto xD
Hola John. Entiendo como te sentis y esta bueno ver la perspectiva desde afuera. El problema en si esta cuando la maquina en la que estas trabajando esta comprometida con virus. Dado que esta es una manera, pero si esta infactada tu pc hay muchas maneras mas. Dado que ya la computadora esta bajo el control de alguien malicioso. Esta estructura si bien se puede ver como falla, no es que alguien pueda obetener esto si no es que tiene acceso a tu pc. La mejor manera de prevencion es la seguridad en tu pc, no bajar software de fuentes dudosas, no abrir mails o archivos sospechosos. En los casos que muestro uno fue por un ataque por mail donde creyendo que abrian un pdf era un programa malicioso que robo la informacion, y el otro era bajando un plugin para un programa de edicion. Hay muchas maneras de mejorar la seguridad y las practicas, pero lamentablemente el mundo electronico avanzo mucho pero no asi el conocimiento alrededor del mismo para la mayoria de las personas. Saludos y exitos.
Hola amigo dame la tranquilidad por favor en 2022 baje un malware de un canal de youtube que supuestamente era un editor de video ellos robaron mis cookies a pesar que cambie mi contraseña de Facebook y cerraba las sesiones igual tenian acceso asi que lo mejor que hice fue dar de baja y eliminar todo mi Facebook y crearme otro , ahora con la cuenta de google yo ya cambie las contraseñas por que no lograron cambiarme el correo los detecte a tiempo , ahora cambio de contraseña cada mes puse autenticación de dos pasos ¿ es posible que aun mi cuenta google corra peligro ? pasando este tiempo no he recibido alertas ni nada , pero si de mis cuentas de hotmail de inicio de sesion erroneo desde ese año diario , por favor tu que sabes mas del tema dime si puedo estar tranquilo con mis cuentas google por que la verdad todos los dias estoy ansioso por no perderlas y violen la seguridad asi como lo hicieron con Facebook 😞 la pc ya no lo uso lo formatee igual pero ya ni loco pongo mi gmail ahi por favor amigo ya a pasado tiempo y todavia me tienen con el miedo
Hola Epi, lamento mucho que hayas tenido que pasar por eso. Ya al haber eliminado todo seguro reduciste las posibilidades. En cuanto a las cuentas seguro que tu mail termino en alguna lista que son vendidas o fueron parte de leaks a empresas y por eso los intentos de ingreso. SI tenes authenticacion de 2 pasos no van a poder. Ya con el tiempo que paso las cookies expiraron. Si te da mucho miedo lo unico que te puedo sugerir es de a poco migrar a otra cuenta de gmail puede ser engorroso, pero ya habiendo agregado las cosas de segurida deberias estar mas cubierto y ciertamente cuando bajes algo no lo bajes en la maquina donde tenes logueadas las cuentas.
@@Alpha_Dev entonces con esas cookies que tiene seria imposible entrar a mi cuenta google otra vez ? Muchas gracias lo del correo lo resolvi poniendo un alias
Vi mucho sitios que no hacen el logueo osea, tienen carrito de compra sin logueo como hacen para agregar al carro e ir al pago sin el logueo? con la ip? si al final todo de ese servidor sale
Hay varias maneras. al dejar una cookie por mas que no estes logueado en el sitio ya te puede identificar, y para almacenar del carro puede hacerlo en el servidor mediante esta, o incluso los navegadores tienen un espacio de almacenamiento para que los sitios lo utilizen. Por IP no se suele hacer dado que cambia muy rapido y muchas veces no es unica dado gente en la misma red local para afuera van a tener la misma IP.
Mejor explicado imposible aun así tengo una duda si tengo un navegador donde guardo mis contraseñas y solo visito paginas que confió y tengo otro navegador donde miro series y no tengo nada lo puse que cuando se cierre borre todo hay posibilidad que este navegador donde miro series y entro a paginas poco fiables robe las cookies del otro navegador donde guardo mis contraseñas y entro a paginas que confió. ojo ya deje de usar descargar programas piratas ahora uso los free y pago los que me sirven para mi trabajo.
Hola Aocharo. Mi entendimiento es que no deberia mientras sea como decis que no bajas nada, dado que la pagina no tiene mas acceso a lo que le de el navegador, a menos que haya un problema de seguridad en el navegador que lo pueda llegar a permitir. Si ya descargas extensiones es otra posibilidad por lo mismo que acceso puede llegar a tener. Si queres agregar otra capa de proteccion para esas actividades yo lo pondria dentro de una maquina virtual, cosa si llega pasar algo, esta aun mas isolada. Si tenes una pc medianamente potente o moderna podes hacerlo sin notar la perdida de performance. Saludos.
Ayer intentaron ingresar a mi cuenta de Steam pero eso fue diferente porque supongo que de alguna forma averiguaron mi correo y contraseña. Ya cambié las dos cosas y formatee mi pc. Hace tiempo me hackearon mi Facebook y si fué por las coockies, me cambiaron casi toda la información pero por suerte la cuenta se bloqueó y no la podían usar, al tiempo la recuperé, no recuerdo como, pero fueron un montón de pasos. Ahora solo tengo abierta la cuenta en mi celular y si en algún caso necesito usar en la pc, no dejo la sesión abierta ni guardo ninguna contraseña, estoy usando un gestor y un cuaderno jaja
En teoria si, dado que las cookies son normales del protocolo http puede pasar, ahi puede pasar instalando alguna aplicacion que tenga acceso root para acceder a otras. Para tener tal acceso el telefono deberia estar rooteado y la aplicacion tener acceso como tal. No es lo mas comun pero en si es posible.
O una persona con acceso a tu equipo. El virus cumple la funcion de obtener la cookie, si alguien puede acceder directamente tambien puede sacarlas como mostre.
@@Markitos890 Si es como lo planteas no, si nadie atravez de un software malicioso, o atravez de ir directamente a la computadora tiene acceso, no pueden magicamente sacarte las cookies.
@@Alpha_Dev vale vale, gracias ya que tuve la oportunidad de ver un software que se utilizan para robar cookies y pues vi que era un listado grandisimo y detecta cuando a sido robada una cookie y puedes tenerla, hasta buscar paginas en concreta y sacar las cookies disponibles de ella y pues me asuste un poco
@@Markitos890 si ya saben que sitios y cookies les interesan obtener, tambien buscan cosas como billeteras de cryptos y demas. por eso importante estar alerta. ya aveces mejor desloguearse de sitios que uno no necesita estar no es mala idea
Que crack, Ariel. Conocí tu canal por neovim en Lua pero justo estoy metiendole a cookies en PHP (vanilla) y vi lo que le pasó a Linus Tech Tips y ahora me quedo mucho mas claro con tu explicación.
Grande otro para la banda de neovim. Si por eso quise hacer el video porq se habla mucho del tema pero algo tan simple como mostrar como copiando y pegando la cookie puede funcionar no lo vi y me parecio interesante mostrar y advertir del lado servidor para proteger los sitios. Porque es comun pensar estando en sistemas no me va a pasar a mi. pero en este caso les puede pasar a tus usuarios. Saludos
Un Completo CRACK Ariel entendible y sencillo, muy atinados los consejos, sería bueno tocar algunos ejemplos prácticos éxitos en el canal.
Lo tendré en cuenta, es intersante hacer un video explicando como trabajar mas con la session. gracias por la sugerencia.
Muchísimas gracias. Una muy buena explicacion para aquellos que no somos tan entendidos en el tema. Lastimosamente lo veo para comprender el robo que me hicieron en Steam, de hecho es una modalidad que se está poniendo muy de moda entre los delincuentes informáticos. Recientemente le pasó al youtuber Staxx con su inventario de Steam.
Saludos desde Colombia.
Buenas, gracias por los saludos. Si es algo que pasa y va a pasar mas. Tenemos mucho informacion y cosas de valor en cuentas digitales. Por mas que la plataforma sea segura, atacan por otro lado. En casos asi la mejor recomendacion es no bajar cosas de sitios dudosos, hay sitios de mas prestigio para lo que uno puede necesitar y siempre pensar antes de ejecutar un programa bajado de web asi, o abrir archivos dudosos y hoy por hoy no confiar de algo por ejemplo que te mande un conocido por plataformas como discord, dado que su cuenta puede estar comprometida tambie.
Espero que hayas podido recuperar tu cuenta de steam.
Muy buen video, casi nadie explica esto y tampoco acciones para mitigarlo o ayudar a los usuarios a estar seguros a nivel de requerimientos del sistema.
Gracias, queria mostrar un poco mas del lado de la funcion del navegador, no tanto de como funcionan los virus.
@@Alpha_Dev si en este caso creo que es lo mejor, más allá porque las grandes empresas pocos hacen algo para ayudar al usuario a que el robo de la sesión sea menos dramático. Ayer estaba viendo en los recursos de mi perfil de onedrive y para ver los privilegios que tenia me pidió clave y verificación en dos pasos para acceder a ese apartado, cosa que me pareció interesante pero viendo otras plataformas no hacen nada similar.
Muy buena explicación y recomendación te felicito....
Gracias, saludos, y muchos exitos.
Me bajé el "Virtual Dj" y solo sirvió para que me roben las cookies, qué debería hacer ahora? puedo solo cerrar mis sesiones y abrirlas de nuevo? borrar cookies y ya? o se queda algo guardado en mi pc que va a estar robando mis cookies siempre? debería formatear? :/
Hola Armando. que feo lo que te esta pasando. Yo en tu lugar lo que haria seria la maquina en la que paso formatearla, cada programa que roba es diferente, y pude que sea uno que no vuelve a actuar y otro que se queda y lo hace constantemente por eso mejor formatear, o al menos pasar algun antivirus.
Con respecto a las cookies, si cerrar las sessiones y si podes cambiar las contrasenias por cuestion de seguiridad, se que es engorroso, pero seria lo que yo haria, cambiar passwords y formatear (hacer el cambio de passwords y demas en otra pc o en la pc despues de formatear).
Saludos y exitos.
Hola Ariel, me robaron mi cuenta de google, ya la recuperé pero fue muy complejo y la pase muy mal. Ahora estoy investigando cómo protegerme mejor y he estado leyendo acerca de las llaves usb. Pero por lo que analizo este mecanismo de seguridad es igualmente vulnerable frente a esta técnica de robo de sesión… o estoy equivocado?
Hola, lamento lo que te paso. En cuanto a las llaves usb son una buena manera para mejorar la seguridad. En cuanto al robo de session sigue dependiendo del sitio dado que si el mismo no implementa mas validaciones va a seguir funcionando.
Lo que te recomendaria es separar las cosas sensibles y las cosas de riesgo. Ej tener una virtual para las cosas de riesgo. o tener una virutal solo para las cosas sensibles.
¿Sirve de algo la funciónalidad de "borrar automáticamente" las cookies al cerrar Edge?
Es decir sí borras cookie al cerrar Edge, tendrías que autenticarte para poder entrar a tu cuenta pero un posible hacker no sería necesario autenticarse sí es que alcanzó a copiar tu cookie,
¿Estoy en lo correcto?
Si funciona, dado que no habria cookies, pero recordar que estan las cookies mientras el navegador esta abierto, osea si tenes la session abierta y en ese momento es el ataque si la va a poder agarrar.
Borrarlas local solo significa que no estan mas en tu computadora, pero en teoria siguen siendo validas, para mas seguridad siempre es bueno cerrar la session, al cerrarla queda invalidada la cookie.
@@Alpha_Dev Configurar tu navegador para que borre las cookies al cerrarse, no seria el equivalente a cerrar la sesión?... lo digo porque al abrir el navegador te pide loguearte nuevamente, de no ser asi, habria una manera de cerrar sesion automaticamente al cerrar el navegador?
Buenísimo el vídeo! Seguí así crack
Gracias por el apoyo.
Entonces lo que hay que hacer para evitar esto se haria borrando las cookies o navegando siempre en privado?
Y aparte de esto fuera de physhing (osea error humano) que forma tambien es comun si no saben tu contraseña de hackearte las cuentas?
Navegando en provida va a evitar un poco almacenar las cookies y en caso que te infecten la pc no habria que sacar.
Idualmente diria tratar de evitar correr programas dudosos en la mquina directamente. hacerlo con la funcionalidad sandbox de windows o una maquina virtual.
Increíble!!! Muy buena explicación. Estuve leyendo sobre esto porque me pasó 😢 . Una pregunta, en mi caso, me robaron las cookies por bajar un programa pirata que resultó ser malware. Lo que hice además de cambiar el password, fue borrar las cookies del navegador y formatear la pc. ¿Crees que con eso fue suficiente? Muchas gracias ❤❤
Ya con formatear te deshiciste del malware, lo otro mas que podrias hacer depende de los sistemas es ver si tienen para cancelar otras seciones abiertas.
Que mal que te paso, es tomarlo como al menos un aprendisaje.
Saludos y exitos.
@@Alpha_Dev hola ante todo excelente explicación, a mi también me paso por descargar un programa, lastimosamente lo mio parecía al inicio solo un ransomware que dejó mis archivos inservibles y pues mi reacción para hacer algo fue lenta , ya que recién luego de 1 hora de la infección procedí a formatear toda mi pc y también todo fue conectado a Internet así que quizá ají también cometí ese error , luego en los siguientes días comenzaron a intentar quitarme mis cuentas y por más que cambiaba las contraseñas seguían intentando hackearme , hasta que revise más a detalle cada una de mis cuentas y puse cerrar cesión en todos los dispositivos y pues ya de ahí volví a cambiar todo y parece que desde ahí se calmo la cosa. Mi pregunta era si volvía a iniciar sesión con mi cuenta de Google en la pc infectada luego de formatearla 2 veces al igual que todo dispositivo externo que tenía y cada unidad de almacenamiento, tener ahora si el antivirus activado , ya que en ese momento de la infección estaba desactivado , crees que puedan volver a robarme mi información ? , ya que me genera la duda si es que como ya poseen mis cookies puedan volver a ingresar haciéndose pasar como si yo estuviera en la sesión desde mi pc o no es posible esto ? Ya que como digo ya cerré sesiones , formatee y cambie contraseñas. Espero porfavor tu respuesta porque estoy bastante preocupado
Hola @@Shadowandblack que mal que hayas tenido que pasar por eso. Si es esperado despues de que te infactaron y robaron informacion que intenten acceder a las cuentas. si ya notaste que eso no pasa, cambiaste las contrasenias y cerraste ya eliminaste las principales amenazas dado que la inforamcion que obtuvieron quedan viejas, puede que cada tanto recibas que estan intentando ingresar a tu cuenta o algo asi porque la informacion la van a seguir vendiendo.
Con respecto a volver a utilizar la pc despues de formateada, en la gran mayoria de casos ya estaria dado que pocos virus estan preparados para persistir luego de un formateo. Dicho esto si estamos hablando de que fuiste como en este caso un ataque masivo, osea que no fue algo especifico dirigido a vos sino a cualquiera que baje el programa yo lo haria. Si el caso fuese que sos una empresa y el ataque fue especifico y con informacion sensible minimo optaria por cambiar el disco y no volver a utilizarlo, destruirlo seria lo mejor algunos expertos recomiendan incluso no reutilizar nada del hardware, pero de nuevo eso en casos muy extremos.
Espero que ya sea lo ultimo que tengas que lidear con eso. Saludos y exitos.
Simple sencillo practico un crack Alpha
Gracias Juan. Un saludo.
Muy bueno Ariel 😃
Gracias
Es posible hacer un experimento con nuestro navegador principal, trasladando la cookie de inicio de sesión a otro navegador donde no nos hemos logueado?
posible es, la cookie funciona como una llave al final y al copiarla o copiar el contenido funcionaria de la misma manera.
Bendiciones, Ariel !!!
A ni lo que me pasó es que, mientras estaba revisando las estadísticas del canal que aún tenía, me salió una ventanita pidiéndome que aceptara las "cookies" del sitio. Yo las rechacé, como hago con todas esas peticiones, y a los pocos segundos tenía una notificación de que el canal había sido cerrado por incumplimiento de las políticas de la comunidad.
¿ Qué se puede hacer en este caso para recuperar el canal ?
Gracias y bendiciones nuevamente !!!
Supongo que tu maquina estaba infectada, dado que desde dentro de la web de youtube no estaria el problema.
Si tenes acceso a tu cuenta de youtube deberias poder resetear los accesos o tratar con youtube de ver si pueden ayudar. Lamentablemente no tengo una respuesta mas concreta.
Te deseo mucha suerte para que recuperes tu canal.
Si me robo una cookie y me conecto desde la misma ciudad de la víctima mediante un proxi o una VPN puedo pasar inadvertido?
como menciono todo depende de la seguridad que haya implementado el servidor. El servidor puede chequear la ip, que es una diferente a donde suele usarte, o puede llegar a chequear si esta con una vpn. No es algo siempre fijo dado que no todos ponen el mismo nivel de seguridad.
Hola Crack! Excelente el video. Te hago una consulta. Si por ejemplo borre todas las cookies, cache, historial, todo completo de los navegadores. Deberia cambiar la contraseña ahora para que se anulen las sesiones que podrian estar iniciadas????? Si acepto una cookie ponele de una pagina que muestra el valor del dolar me pueden hacer cacona si es malisiosa?
Depende las paginas como manejen la invalidacion de cookies no todos lo manejan igual asi que es dificil de asegurar, alguans son si no se usan en 24 horas queda invalidada y ya pide volver a ingresar.
Aceptar las cookies es si no es el problema, porque todos los sitios las usan, la cookie de porque no hace algo negativo, es que la cookie potencialmente tiene valor si esta asociada a tu cuenta y pueden hacerce pasar por vos y se aduenian de ella.
@@Alpha_Dev claro el problema es si se se meten en mi pc y las roban. Solo ahi se basa la prevención creo no?.
Buen video, pero entonces como le roban la cuenta si no pueden cambiar el password?
Y otra duda, para robar una cookie tendrían que infectarle su equipo con algún malware, también podría robar sus claves si ha memorizado las contraseña.
Me parece muy interesante este tipos de vídeos.
Saludos
Si, si ves los videos y como menciono brevemente se debe a que un malware entra en el sistema y si puede llegar a ver las contraseñas guardadas, deberian estar encryptadas, pero bueno ya esta en un tema que me excede todo el tema de como funciona los malware para robar y es una cosa se siempre se van actualizando.
Saludos
@@Alpha_Dev gracias
Hola muchas gracias por la infomacion, yo estaba navegando en facebook cuando me salio una publicidad del admisnitrador de anuncion supuestamente que explicaba de actualizarlo "no lei bien" y daba un link y le di click, pero me acorde en el mismo instante de que haci roban perfiles y paginas y cerre la ventana inmediatamente sera que haci estan rob4ndo perfiles ahora? Gracias por la respuesta.
las formas siempre avanzan asi que no puedo decir algo definitivo. Si se que en el pasado ah habido casos que al dar acceso con facebook a aplicacion pueden acceder a tu informacion y demas. asi que siempre esta bien estar con cuidado y revisar antes de dar acceso.
@@Alpha_Dev Muchas gracias, saludo
s
Suponiendo que un hacker copiara la cookie de tu sesión,
pero logras entrar a tu cuenta y cancelar todas las sesiones en todos los dispositivos,
¿Esa cookie quedaría inservible ó si podría hackearte con la misma cookie?
Ya con deberia quedar invalidada. Por eso seria importante que el sistema para eliminar las otras sesiones pida confirmar la contrasenia para que alguien con tu cookie no pueda dejarte afuera a vos indefinidamente.
No tengo idea de informática, ni programación, ni cyberseguridad, etc, pero como un usuario normal, siento que está todo mal, o sea.. está mal hecho o mal planificado el como se configuró esto de las "cookies"... no puede ser que copiando ese codigo de cookie de mi navegador puedan entrar así de simple a las cuentas que tenga abiertas... No puede ser que sea tan fácil llegar a esos código y que permita copiarlo así no mas mediante un malware para acceder..
Puede que mi comentario en realidad sea algo tonto al no saber mucho del proceso que está por detrás a nivel de programación, etc, pero no creo realmente que esto no se pueda configurar de otra manera, cosa de que los inicios de sesión no puedan ser robados y que no este basado en "codigos" que se guardan en el navegador (o no se donde) y que simplemente se puedan copiar y robar.
A lo mejor se necesita que nazca una mente brillante que piense distinto y cambie esto xD
Hola John. Entiendo como te sentis y esta bueno ver la perspectiva desde afuera. El problema en si esta cuando la maquina en la que estas trabajando esta comprometida con virus. Dado que esta es una manera, pero si esta infactada tu pc hay muchas maneras mas. Dado que ya la computadora esta bajo el control de alguien malicioso.
Esta estructura si bien se puede ver como falla, no es que alguien pueda obetener esto si no es que tiene acceso a tu pc. La mejor manera de prevencion es la seguridad en tu pc, no bajar software de fuentes dudosas, no abrir mails o archivos sospechosos.
En los casos que muestro uno fue por un ataque por mail donde creyendo que abrian un pdf era un programa malicioso que robo la informacion, y el otro era bajando un plugin para un programa de edicion.
Hay muchas maneras de mejorar la seguridad y las practicas, pero lamentablemente el mundo electronico avanzo mucho pero no asi el conocimiento alrededor del mismo para la mayoria de las personas.
Saludos y exitos.
Hola amigo dame la tranquilidad por favor en 2022 baje un malware de un canal de youtube que supuestamente era un editor de video ellos robaron mis cookies a pesar que cambie mi contraseña de Facebook y cerraba las sesiones igual tenian acceso asi que lo mejor que hice fue dar de baja y eliminar todo mi Facebook y crearme otro , ahora con la cuenta de google yo ya cambie las contraseñas por que no lograron cambiarme el correo los detecte a tiempo , ahora cambio de contraseña cada mes puse autenticación de dos pasos ¿ es posible que aun mi cuenta google corra peligro ? pasando este tiempo no he recibido alertas ni nada , pero si de mis cuentas de hotmail de inicio de sesion erroneo desde ese año diario , por favor tu que sabes mas del tema dime si puedo estar tranquilo con mis cuentas google por que la verdad todos los dias estoy ansioso por no perderlas y violen la seguridad asi como lo hicieron con Facebook 😞 la pc ya no lo uso lo formatee igual pero ya ni loco pongo mi gmail ahi por favor amigo ya a pasado tiempo y todavia me tienen con el miedo
Hola Epi, lamento mucho que hayas tenido que pasar por eso. Ya al haber eliminado todo seguro reduciste las posibilidades. En cuanto a las cuentas seguro que tu mail termino en alguna lista que son vendidas o fueron parte de leaks a empresas y por eso los intentos de ingreso. SI tenes authenticacion de 2 pasos no van a poder. Ya con el tiempo que paso las cookies expiraron.
Si te da mucho miedo lo unico que te puedo sugerir es de a poco migrar a otra cuenta de gmail puede ser engorroso, pero ya habiendo agregado las cosas de segurida deberias estar mas cubierto y ciertamente cuando bajes algo no lo bajes en la maquina donde tenes logueadas las cuentas.
@@Alpha_Dev entonces con esas cookies que tiene seria imposible entrar a mi cuenta google otra vez ? Muchas gracias lo del correo lo resolvi poniendo un alias
Vi mucho sitios que no hacen el logueo osea, tienen carrito de compra sin logueo como hacen para agregar al carro e ir al pago sin el logueo? con la ip? si al final todo de ese servidor sale
Hay varias maneras. al dejar una cookie por mas que no estes logueado en el sitio ya te puede identificar, y para almacenar del carro puede hacerlo en el servidor mediante esta, o incluso los navegadores tienen un espacio de almacenamiento para que los sitios lo utilizen.
Por IP no se suele hacer dado que cambia muy rapido y muchas veces no es unica dado gente en la misma red local para afuera van a tener la misma IP.
seria abueno verlo este caso no hay mucho sobre este tema.@@Alpha_Dev
@@Alpha_Dev yo creo que también se puede usar lax .
Mejor explicado imposible aun así tengo una duda si tengo un navegador donde guardo mis contraseñas y solo visito paginas que confió y tengo otro navegador donde miro series y no tengo nada lo puse que cuando se cierre borre todo hay posibilidad que este navegador donde miro series y entro a paginas poco fiables robe las cookies del otro navegador donde guardo mis contraseñas y entro a paginas que confió. ojo ya deje de usar descargar programas piratas ahora uso los free y pago los que me sirven para mi trabajo.
Hola Aocharo. Mi entendimiento es que no deberia mientras sea como decis que no bajas nada, dado que la pagina no tiene mas acceso a lo que le de el navegador, a menos que haya un problema de seguridad en el navegador que lo pueda llegar a permitir. Si ya descargas extensiones es otra posibilidad por lo mismo que acceso puede llegar a tener.
Si queres agregar otra capa de proteccion para esas actividades yo lo pondria dentro de una maquina virtual, cosa si llega pasar algo, esta aun mas isolada. Si tenes una pc medianamente potente o moderna podes hacerlo sin notar la perdida de performance.
Saludos.
genial el articulo, excelente
Gracias. Saludos
Ayer intentaron ingresar a mi cuenta de Steam pero eso fue diferente porque supongo que de alguna forma averiguaron mi correo y contraseña. Ya cambié las dos cosas y formatee mi pc. Hace tiempo me hackearon mi Facebook y si fué por las coockies, me cambiaron casi toda la información pero por suerte la cuenta se bloqueó y no la podían usar, al tiempo la recuperé, no recuerdo como, pero fueron un montón de pasos. Ahora solo tengo abierta la cuenta en mi celular y si en algún caso necesito usar en la pc, no dejo la sesión abierta ni guardo ninguna contraseña, estoy usando un gestor y un cuaderno jaja
@@pedrob4080 A mi si me hackearon el steam y me robaron los cromos, luego de 12h intentaron entrar a mi linkedin pero les salto el F2A. 😢
Buenos ejemplos, me inquieto un poco como escribiste esa letra S desde abajo hacia arriba pero todo bien...
Escribir con el mouse no es lo mio, cuando tenga una tablet para eso prometo escribirla bien.
Un crack
Gracias
Me podrían robar las cookies si solo uso un celular con Android?
En teoria si, dado que las cookies son normales del protocolo http puede pasar, ahi puede pasar instalando alguna aplicacion que tenga acceso root para acceder a otras. Para tener tal acceso el telefono deberia estar rooteado y la aplicacion tener acceso como tal. No es lo mas comun pero en si es posible.
Buen video crack
Gracias.
si o si debe tener un virus tu equipo para que te robe las cookies?
O una persona con acceso a tu equipo. El virus cumple la funcion de obtener la cookie, si alguien puede acceder directamente tambien puede sacarlas como mostre.
@@Alpha_Dev pero si nadie tiene acceso ami equipo y ni tampoco tengo ningun virus ni uso extensiones de google, no deberia de pasar nada o si?
@@Markitos890 Si es como lo planteas no, si nadie atravez de un software malicioso, o atravez de ir directamente a la computadora tiene acceso, no pueden magicamente sacarte las cookies.
@@Alpha_Dev vale vale, gracias ya que tuve la oportunidad de ver un software que se utilizan para robar cookies y pues vi que era un listado grandisimo y detecta cuando a sido robada una cookie y puedes tenerla, hasta buscar paginas en concreta y sacar las cookies disponibles de ella y pues me asuste un poco
@@Markitos890 si ya saben que sitios y cookies les interesan obtener, tambien buscan cosas como billeteras de cryptos y demas. por eso importante estar alerta. ya aveces mejor desloguearse de sitios que uno no necesita estar no es mala idea