Os cuento lo que me ha pasado este fin de semana con Team Viewer y Paypal y que según veo se está repitiendo por todo el mundo estos días.
Sobre las 12 de la mañana del Domingo 15 de Mayo recibí un correo electrónico sobre un cargo de Paypal en una página de juegos llamada Elsword por un importe de 100$. Extrañado por esto, me dirigí a mi ordenador y vi que alguien estaba conectado a mi ordenador a través de Team Viewer y estaba realizando compras sin mi consentimiento. Rápidamente desconecté Team Viewer y me dirigí a la página de Paypal y vi que tenía otros 4 cargos no autorizados en mi cuenta por un importe toral de 210$.
Revisé los logs de conexión de Team Viewer y vi que una IP china se había conectado a mi equipo a las 11:44 (42.59.142.12). He reclamado a Paypal y en principio me han dicho que no me devulven el dinero porque las compras se han hecho desde mi ordenador e IP, pero he presentado una denuncia y han reabierto mi caso. Avisados quedáis todos los que uséis Team Viewer.
@nuevahola Hay alternativas libres que hacen casi lo mismo, sólo "te obligan" a buscarte tu la forma de trampear con el DNS, pero son buenas, sobre todo si les pones contraseña.
@tnt80 sé que las hay. Y sólo por aportar más información os diré que mi contraseña era segura y no la estaba usando en ningún otro sitio. Los hilos que he encontrado en Reddit y otras páginas sobre casos similares hablan de lo mismo. Tiene pinta de que ha habido una filtración de contraseñas de Team Viewer porque los intrusos se logean con tu usuario y contraseña.
@TheTruthBurns@tnt80 He aprendido la lección, créeme. No soy descuidado con estas cosas (o eso creía), es sólo que nunca imaginé que me pasaría en mi casa.
@Abeel La tenía guardada en Chrome.. tengo la verificación en dos pasos en la cuenta de Google y por eso estaba confiado. Lo que no se me había pasado por la cabeza es que me lo pudieran hacer desde mi propio ordenador.
@Wayfarer@jorgito Acceso normal, con contraseña segura y que no utilizada en otra parte. De todas formas ya he leído de gente a la que incluso con la verificación en dos pasos le han entrado.
@nuevahola Dos dudas que me asaltan: ¿por qué mantenías abierto TeamViewer estando tú delante? ¿Estabas esperando alguna conexión?
Y, dos, casi más una recomendación que una duda, ¿tienes puesta la contraseña de Paypal para el que navegador la recuerde? Debe ser que yo soy muy paranoico, pero el navegador no me recuerda las contraseñas para NINGUNA página que tenga que ver con dinero.
@JanSmite Por costumbre la mantenía siempre abierta porque a veces me conecto desde el trabajo. A la segunda pregunta... sí, había dejado la contraseña guardada en Chrome.
@Gol_en_Contra …y es por ello que no entiendo que la gente confíe en aplicaciones para llevarles las finanzas dándoles acceso a sus cuentas a través de Internet, tipo Fintonic y demás. La contraseña de acceso es una medida de seguridad más, no tiene sentido ir restando seguridad a una cosa tan sensible y delicada como es la pasta. Y es que con las cosas de comer no se juega…
Sobre las 12 de la mañana del Domingo 15 de Mayo recibí un correo electrónico sobre un cargo de Paypal en una página de juegos llamada Elsword por un importe de 100$. Extrañado por esto, me dirigí a mi ordenador y vi que alguien estaba conectado a mi ordenador a través de Team Viewer y estaba realizando compras sin mi consentimiento. Rápidamente desconecté Team Viewer y me dirigí a la página de Paypal y vi que tenía otros 4 cargos no autorizados en mi cuenta por un importe toral de 210$.
Revisé los logs de conexión de Team Viewer y vi que una IP china se había conectado a mi equipo a las 11:44 (42.59.142.12). He reclamado a Paypal y en principio me han dicho que no me devulven el dinero porque las compras se han hecho desde mi ordenador e IP, pero he presentado una denuncia y han reabierto mi caso. Avisados quedáis todos los que uséis Team Viewer.