Hardware y software

Virus publicación instagram Elon Musk

GuaNaGe
GuaNaGe #1 Feb '23

Buenas,

Vengo a pediros ayuda, ya que, hace una media hora, se ha publicado en mi perfil de instagram una historia y se ha subido una publicación, con el típico virus que te publica que elon musk te ha hecho ingresos de bitcoin...

Lo raro es que suelo tener mucho cuidado con este tipo de cosas y no recuerdo haber pinchado en nada.

He mirado el registro de actividad y nadie se ha conectado a mi cuenta en las últimas horas y además no le tengo permitido el acceso a ninguna aplicación externa, lo cual me parece bastante raro.

He activado el doble auth con sms, pero me preocupa porque no se si seguirá ocurriendo.

Adjunto captura de la movida...

¿Podéis ayudarme? Espero que no pase, pero ya no se que pensar

Teq-
Teq- #2 Feb '23

estás conectado desde instagram web? le has dado permisos a alguna app externa?

https://www.xataka.com/basics/como-administrar-las-aplicaciones-que-tienen-acceso-a-tu-cuenta-de-instagram

yo pasaría el antivirus xsiaca, quitaria todos los permisos y cambiaría la pwd, con el doble auth no debería pasarte más.

2 respuestas
GuaNaGe
GuaNaGe #3 Feb '23

#2 Eso es lo primero que miré, tanto en instagram como en facebook por el royo este de meta.

spoiler

He pasado en el pc por si acaso:

RKill
Malwarebytes
AdwCleaner
HitmanPro

1 respuesta
hda
hda #4 Feb '23 Agujeros negros ( ͡° ͜ʖ ͡°)

#3 ¿Qué haría yo?

Borrar el post. Borrar apps conectadas a IG. Cambiar la contraseña. Formatear el PC. Cambiar contraseña de nuevo. Añadir MFA.

Y ojo que puede ser el móvil también.

1 respuesta
LICI
LICI #5 Feb '23

probablemente te han robado las cookies, con importarlas al navegador ya estarían logueados en todo

2 respuestas
GuaNaGe
GuaNaGe #6 Feb '23

#4 #5 Eso es lo que mas me suena, la historia es que si cambio mis password sin formatear el PC (que es donde creo que está la historia), seguirán teniendo acceso no?

1 respuesta
hda
hda #7 Feb '23 Agujeros negros ( ͡° ͜ʖ ͡°)

#6 Si tienes un bicho residente, ya sea porque te capturen la nueva o la cookie podrían seguir entrando, sí. Por eso el segundo cambio tras el formateo, y que el MFA sea tras el formateo (lo puedes hacer antes y después). La cosa es que si metes MFA y te capturan los códigos de recuperación no sirve de mucho. Y si te capturan la cookie, pues de mucho menos xD

1 respuesta
GuaNaGe
GuaNaGe #8 Feb '23

#7 Entonces lo ideal, es formatear y luego cambiar todo?

1 respuesta
hda
hda #9 Feb '23 Agujeros negros ( ͡° ͜ʖ ͡°)

#8 Mi nivel de paranoia es tal que #4 es lo que haría. Vamos, y porque formateo 1 vez al año el PC, creo que debería formatear un par mínimo.

Es curioso, porque justo esta noche soñé que le instalaba sin querer a mi chica un software de un popup y tenía que formatearle el pc xD

Hace años estuve con un amigo que me mostraba cómo su bicho pasaba el 95% de los checks de virus total. Desde aquella doy por hecho que vivo infectado. También te digo que finalmente el FBI con la policía informática canadiense y la GC le entraron en casa. Puedes buscar por botnet mariposa.

2 respuestas
GuaNaGe
GuaNaGe #10 Feb '23

#9

La cosa es que ninguno de los

RKill
Malwarebytes
AdwCleaner
HitmanPro

¿se entera de que está ahí?

Compré procesadora principio de mes formatee.
Compré gráfica hace 1 semana formateé.
Instalé anoche una mierda que sospeché que llevaba caca, formateo... (esto es lo que ha pasado)

GuaNaGe
GuaNaGe #11 Feb '23

#9 #2 #5 Por cierto tengo el activo que ejecute...

GuaNaGe
GuaNaGe #12 Feb '23

Mirad el virustotal...

¿Esto formateando sale 100% no?

1 respuesta
hda
hda #13 Feb '23 Agujeros negros ( ͡° ͜ʖ ͡°)

-> #4

(y no digo nada de las amenazas persistentes xD)

1 respuesta
GuaNaGe
GuaNaGe #14 Feb '23

#13 ¿Con eso podrían encender mi PC?

1 respuesta
hda
hda #15 Feb '23 Agujeros negros ( ͡° ͜ʖ ͡°)

#14 tú no te rayes. Todo depende de la cantidad de paranoia que tengas. Si con pasar los antivirus y hacer dos o tres cosas te quedas tranquilo, adelante. Si crees que convendría formatear (mi recomendación), adelante.

1 respuesta
GuaNaGe
GuaNaGe #16 Feb '23

#15 Estoy ya formateando. Pero lo de la amenaza persitente, se quita formateando?

1 respuesta
hda
hda #17 Feb '23 Agujeros negros ( ͡° ͜ʖ ͡°)

#16 nope, por eso es persistente. Pero como te digo, ya todo depende de la paranoia que tengas.

Yo he decidido vivir convencido de que estoy infectado. Es más fácil. Lo que hago es intentar minimizar las amenazas, por eso formateo cada año. Pero, con todo, doy por hecho que estoy infectado.

1 1 respuesta
GuaNaGe
GuaNaGe #18 Feb '23

#17 pero con eso que han pasado podrían encenderte el PC?

1 respuesta
hda
hda #19 Feb '23 Agujeros negros ( ͡° ͜ʖ ͡°)

#18 Sí, podría hacerse. Yo mismo enciendo mi ordenador de trabajo desde internet. Si tienes el PC comprometido podría configurarse para ello.

1 respuesta
GuaNaGe
GuaNaGe #20 Feb '23

#19 Es que juraría que esta mañana mientras curraba (soy programador) mi personal se encendió solo... a no ser que anoche lo apagara mal y se quedara suspendido...

1 respuesta
hda
hda #21 Feb '23 Agujeros negros ( ͡° ͜ʖ ͡°)

#20 creo que lo más razonable es pensar lo segundo.

Krosita
Krosita #22 Feb '23 Dark Confidant

Dices que en una semana te ha entrado todo eso? xd

1 respuesta
GuaNaGe
GuaNaGe #23 Feb '23

#22 ¿todo que mmm?

smarquezp
smarquezp #24 Feb '23 Inocente

Me has rayao esta tarde cuando lo leí y me he puesto a formatear el pc porque todavía seguía rayado de cuando me pasó en junio esto mismo, me he comprado una key de Windows y lo he activado así, y he instalado otra vez todo

1
Raytrox
Raytrox #25 Feb '23

Hola, ayer me paso exactamente lo mismo, incluso las mismas imagenes. Creo que fue un hackeo masivo a cuentas de Instagram debido a que he visto mas casos. Yo lo solucione cambiando mi contraseña de Ig.
Te recomiendo usar aplicaciones para generar contraseñas dificiles y solo por las dudas cambiarla en todas tus cuentas.

2 respuestas
GuaNaGe
GuaNaGe #26 Feb '23

#25 Lo mío estoy al 90% seguro que fue lo que me pasó, ya que el día antes instalé una cosilla y a los 40seg de haberle dado doble click al ejecutable, ya sabía que había metido la pata. Así que tiré de administrador de procesos para ver que ejecutaba y demás, y lo lancé de nuevo para ver que hacía, al final no conseguí ver nada, pero subí el ejecutable a virustotal y WUALA, salió la captura que puse arriba.

De todos muchas gracias por contestar al hilo

1 respuesta
guillauME
guillauME #27 Feb '23

#25 #26 Activad el 2 factor en Instagram.

1 respuesta
GuaNaGe
GuaNaGe #28 Feb '23

#27 Sip lo hice de una. Pero la cosa es, si tenían mi coockie, no les pedirá doble auth no? Harán peticiones con postman o sus muertos a la API de instagram y a correr no?

3 meses después
C
camilavalenn #29 Jun '23

Hola!! muy buenas, me acaba de pasar lo mismo y estoy muy asustada. Leí todo lo que recomendaron hacer pero la verdad es que no entiendo muy bien, por dónde debo empezar?
Ya cambié mis contraseñas, qué sería formatear la pc? No quiero perder nada, se puede hacer un respaldo de todo lo que tengo antes? Qué hago desde el celu??
Muchas gracias si lo leen 🙏🏼🩷

1 respuesta
#30
comentario moderado
1 comentario moderado

Usuarios habituales

Tags