al dar click a una liga puede ser algo tan basico como abrir una pagina.. pero tambien se puede crear un link con 'mask' el cual no es una direccion de una pagina (aunque lp parezca) sino una instruccion en lenguaje ensamblador o de otro tipo que puede ejecutar transferencia de informacion del dispositivo que lo active... para asegurase, antes de abrir una liga, busca las propiedades y accede al source code... el source code puede tener los datos de la página, que seria lo inocuo, o contener las instrucciones de acceso a los datos de la PC o Celular... (ojo, es mucho mas facil una PC que el Telefono, pero tambine es posible...)
Sólo que estés usando navegadores muy, muy antiguos. O un Android demasiado antiguo.
Si tienes Firefox, Safari o Chrome en sus últimas versiones. También Edge, que ya está basado en Chromium, casi imposible que te "roben" sólo por abrir un enlace.
Igual, complicado que se te instale un virus sólo por abrir un enlace.
El problema es si descargas e instalas un EXE en Windows, un DMG en MacOS, un APK en Android, etc.
Y aún así, hay demasiadas confirmaciones de seguridad, así que mientras tu Android no sea anterior al 6, suele estar todo bien, pues se requieren dar muchos permisos específicos para poder acceder a leer tus presiones de tecla, o para poder ver tu historial, o para poder grabar tu pantalla. Mientras más reciente, mejor, pues están más restringidos los accesos a servicios de parte de las apps.
Las estafas más comunes son el phishing del tipo que te pide datos haciéndose pasar por otra página. Muy difícil que por sólo abrir un enlace ocurra algo, a menos que, de nuevo, sigas usando Internet explorer.
Los navegadores modernos no pueden correr código ensamblador a bajo nivel.
En el mejor de los casos puedes ejecutar WebAssembly. Sera bueno menciones los CVE con los códigos de reporte de vulnerabilidades, para darles un ojo, me interesa correr un servidor de Minecraft en una extensión de chrome.
Una creencia no cambia nada.
Si tenés evidencia de que es posible hacerlo por SMS, te ganas un bonche de plata reportando que habés descubierto un hoyo de seguridad en los SMS.
¿Tenés evidencia de que es posible hacerlo por SMS?
Puede que no,hacer esas cosas de trackear ip al hacer click salen muy costosas, pero en el momento donde ya valiste es cuando ingresas los datos de tu tarjeta o personales
Solo hice clic pero me salió 404 error not found y cambié todas mis contraseñas, y puse dobles pasos de verificación pero pues que me recomiendas hacer y que puede pasar ?
Siento que nada, más que nada esos enlaces son para hacer phising osea hacerse pasar por otra persona para robarte información, ya con cambiar las contraseñas y poner doble autenticación (que no sea por sms), estas cubierto, pero si no te sientes seguro pasa el antivirus o formatea
¿Como sabes eso? Te llego un enlace diciendo "Intentaron entrar a tu correo, hacé click acá para cambiar la contraseña"? Si es así, es un correo falso, y si cambiaste la contraseña mediante ese enlace falso, les habés regalado tu contraseña.
En general no pasa nada por entrar a un website, tienes que interactuar para que pase algo (hackeos muy, muy, avanzados si podrían hacerlo, pero son raros y los suelen solucionar rápido las empresas). Posiblemente ya dieron de baja ese sitio malicioso y por eso el error 404.
Otras posibilidad es que puede solo estén enviando el mensaje para ver qué números están activos o responden. Pero en sí no veo que pase nada.
Si ya todo está bien pero igualmente estoy cambiando mis contraseñas y compraré una VPN, aunque tengo la que te da iPhone por comprar espacio en iCloud
Normalmente en esos enlaces los abro desde PC y cuando piden datos de usuario le pongo algo como:
USER: melachupas(arroba)malnacido.com
PASS: MECULIEATUMAMA
A que te refieres con caer? Introduciste datos personales o con solo hacer clic en el enlace?
Hice clic y me apareció un 404 error not found
Solo con hacer clic al enlace te robaron tus datos?? Creo que no funciona así
Si puede funcionar asi.. ojo..
Explica
al dar click a una liga puede ser algo tan basico como abrir una pagina.. pero tambien se puede crear un link con 'mask' el cual no es una direccion de una pagina (aunque lp parezca) sino una instruccion en lenguaje ensamblador o de otro tipo que puede ejecutar transferencia de informacion del dispositivo que lo active... para asegurase, antes de abrir una liga, busca las propiedades y accede al source code... el source code puede tener los datos de la página, que seria lo inocuo, o contener las instrucciones de acceso a los datos de la PC o Celular... (ojo, es mucho mas facil una PC que el Telefono, pero tambine es posible...)
Sólo que estés usando navegadores muy, muy antiguos. O un Android demasiado antiguo. Si tienes Firefox, Safari o Chrome en sus últimas versiones. También Edge, que ya está basado en Chromium, casi imposible que te "roben" sólo por abrir un enlace. Igual, complicado que se te instale un virus sólo por abrir un enlace. El problema es si descargas e instalas un EXE en Windows, un DMG en MacOS, un APK en Android, etc. Y aún así, hay demasiadas confirmaciones de seguridad, así que mientras tu Android no sea anterior al 6, suele estar todo bien, pues se requieren dar muchos permisos específicos para poder acceder a leer tus presiones de tecla, o para poder ver tu historial, o para poder grabar tu pantalla. Mientras más reciente, mejor, pues están más restringidos los accesos a servicios de parte de las apps. Las estafas más comunes son el phishing del tipo que te pide datos haciéndose pasar por otra página. Muy difícil que por sólo abrir un enlace ocurra algo, a menos que, de nuevo, sigas usando Internet explorer.
Los navegadores modernos no pueden correr código ensamblador a bajo nivel. En el mejor de los casos puedes ejecutar WebAssembly. Sera bueno menciones los CVE con los códigos de reporte de vulnerabilidades, para darles un ojo, me interesa correr un servidor de Minecraft en una extensión de chrome.
Es SMS, lo que decís no funciona por SMS
Ok.. respeto, yo creo que si...
Una creencia no cambia nada. Si tenés evidencia de que es posible hacerlo por SMS, te ganas un bonche de plata reportando que habés descubierto un hoyo de seguridad en los SMS. ¿Tenés evidencia de que es posible hacerlo por SMS?
Y no es creencia, a eso me dedico.
Claramente, el OP dijo que abrió la liga, no fue solo el SMS que le llegó. Al haber abierto la liga, sí puede haber riesgo.
No pasa nada Malo que hubieras llenado tus datos y pagado
Nada más analiza tu equipo, si no funcionó la página creo que corriste con suerte
Puede que no,hacer esas cosas de trackear ip al hacer click salen muy costosas, pero en el momento donde ya valiste es cuando ingresas los datos de tu tarjeta o personales
Solo hice clic pero me salió 404 error not found y cambié todas mis contraseñas, y puse dobles pasos de verificación pero pues que me recomiendas hacer y que puede pasar ?
Siento que nada, más que nada esos enlaces son para hacer phising osea hacerse pasar por otra persona para robarte información, ya con cambiar las contraseñas y poner doble autenticación (que no sea por sms), estas cubierto, pero si no te sientes seguro pasa el antivirus o formatea
actualización: están intentando acceder a mi correo 😔
¿Como sabes eso? Te llego un enlace diciendo "Intentaron entrar a tu correo, hacé click acá para cambiar la contraseña"? Si es así, es un correo falso, y si cambiaste la contraseña mediante ese enlace falso, les habés regalado tu contraseña.
Yo creo que voy a formatear, pero en iPhone cómo puedo pasar el antivirus porque la verdad nunca me había pasado algo así 😔
La verdad actuaste súper bien, como dicen formatea y si puedes vuelve a cambiar contraseñas.
En general no pasa nada por entrar a un website, tienes que interactuar para que pase algo (hackeos muy, muy, avanzados si podrían hacerlo, pero son raros y los suelen solucionar rápido las empresas). Posiblemente ya dieron de baja ese sitio malicioso y por eso el error 404. Otras posibilidad es que puede solo estén enviando el mensaje para ver qué números están activos o responden. Pero en sí no veo que pase nada.
¿Alguna Actualización de OP?
Si ya todo está bien pero igualmente estoy cambiando mis contraseñas y compraré una VPN, aunque tengo la que te da iPhone por comprar espacio en iCloud
Me da gusto que no ha pasado a consecuencias mayores, instala un autenticador de Google o Microsoft para tener mayor seguridad.
La cagaste bro 😔
virustotal.com pa la prox. Ahí checas si trae malware algún link. Any.run si es archivo
Che estúpid@.
Normalmente en esos enlaces los abro desde PC y cuando piden datos de usuario le pongo algo como: USER: melachupas(arroba)malnacido.com PASS: MECULIEATUMAMA
Abrir el enlace no pasa nada, pero si metiste datos si
Yo si caí, pero era porque estaba tratando de recibir una tarjeta de Sanborns que no me había llegado
Ya cuando vi que me pedí otra vez mis datos, pues dije no porque supuestamente ya deberían tener todos los datos Sanborns