Han hackeado mi cuenta publicitaria de Facebook!! ¬¬
Hace tres días estaba tranquilamente programando un bot y por esto no le había prestado atención a nada , mucho menos a mis cuentas de correo. Dos horas después, al tomar un break, se me ocurrió abrir mi viejo cliente de Outlook… Oh!! Me han llegado 10 recibos de Facebook por una cuenta publicitaria que ni siquiera había estrenado en años… KHE!!? :O
¿Cómo sé que hackearon mi cuenta publicitaria de Facebook?
¿Pero Que ha pasa’o? Mi primer error fue haber sido ignorante acerca de la configuración de la cuenta publicitaria y haberme confiado de la seguridad de Facebook (¿O Gmail?). Esta era una cuenta secundaria que tenía full acceso de administrador. Por si acaso ocurriera algún fallo con mi cuenta principal, podría hacer cambios a mi página de Facebook con esta otra cuenta. Era una cuenta publicitaria aprobada y activa, lista para comenzar a mandarle plata a Facebook cuando lo deseara (Por suerte no tenía una tarjeta de crédito agregada como método de pago, ya que estoy en Venezuela).. #Venezueling !!
Al momento del hackeo, el primer correo que envió Facebook decía algo como «Confirmanos que eres tú», minutos antes de que enviaran el montón de recibos.. Por lo que deduzco que el hacker tuvo que haber hecho click en ese botón de «confirmar» en el correo de Gmail.. Lo que no logro explicarme es que lograran entrar a ambas cuentas, si ambas tenían autenticación de dos pasos, con lo que se suponía que para ingresar a mis cuentas debían tener un código de seguridad que me enviarían ambos servicios (Gmail y Facebook) por mensaje de texto SMS.. Ya con esto puedo desconfiar de estas medidas de seguridad!
En fin, entré a revisar la cuenta y me encontré con que ya habían creado 10 campañas dirigidas al público adulto masculino de Hungría. Ni idea de qué decía por estar en aquel idioma, pero aparecía una tipa con una píldora (¿Viagra?) y los anuncios tenían ya unas cuantas reacciones de «Me enoja»… La mente no me dio para buscar traducciones de los comentarios, porque ya me aparecía en la cuenta una deuda de 58$!!
¿Trataron de robar la página Facebook de Mi-Computadora.net?
El método de pago que agregaron fue una TDC de Ucrania (supongo que también robada) y ya habían creado otra cuenta con acceso de administrador para mi negocio y otra página de Facebook con información en Ruso en la cual me colocaron como administrador. Es decir, no me robaron a mi sino al dueño de la tarjeta a través de mi cuenta.. Pero además, viendo que ya estaba lista otra página con cuenta de administrador, pude inferir que me iban a robar la página de Facebook que he mantenido durante muchos años!!
De inmediato me cambié a la cuenta principal y revoqué todos los accesos y todos los privilegios que no fuesen de mi cuenta principal «propietaria». Con esto los anuncios pasaron de estado activo a «error», pero el perfecto sistema de Facebook no me permitió modificar ni eliminar ningún anuncio, ya que mi cuenta publicitaria ahora presenta una deuda y ellos no van a dejar de cobrar.. Y por lo visto, así se va a quedar!!
Recorrí toda la sección de «ayuda» y creo que terminé siendo un experto en esta red social, pero no pude obtener soporte por parte de Facebook para eliminar esas campañas de inmediato. En cambio, la respuesta que recibí para los tres reportes que hice fue: «Si necesitas ayuda inmediata, visita nuestro servicio de ayuda»… WTF.. Caso perdido!! ¬¬
En resumen: El amigo de Ucrania quedó robado con un poco más de 500$, yo con una deuda en esa cuenta de 58$ y Facebook lavándose las manos.. Lo que me quedaba por hacer era poner todo en orden.
¿Cómo proteger mis cuentas de Facebook?
Ok me hackearon a pesar de tener autenticación de dos pasos en Facebook y Gmail y no me explico cómo (supongo que por iniciar sesión en algún tercero).. Lo único que me quedó por hacer fue cambiar mis contraseñas, intercambiar los números de celular, dejar solo una cuenta como administrador del negocio. Pero si vienen a hackearme de nuevo, tal vez lo vuelvan a lograr de la misma forma.
De toda esta mala experiencia, creo que el punto más importante, que permitió que el hacker pudiera cometer este delito utilizando mi cuenta publicitaria, fue que pudiera hacer click en ese email de «confirma que eres tu» (sin solicitar el código por mensaje SMS). Significa que logró recibir ese correo y activar las campañas publicitarias que ya había creado.
Entonces para evitar que ocurra esto nuevamente, se me ha ocurrido hacer que todos los correos desaparezcan de la bandeja de entrada apenas lleguen. Pensé que esto podría lograrlo configurando una redirección de correos en Gmail para que se reenvíen todos los emails a otra cuenta de correo «desconocida» y marcando la opción de eliminar la copia del correo de la bandeja de entrada. Y listo, magia… Pero NO!!.. Resulta que Gmail conserva los emails «eliminados» en la papelera durante 30 días y solo puedo deshacerme de ellos definitivamente entrando y vaciando la papelera manualmente.. Con esto podría pensar que el delincuente se frustrará al no encontrar el correo de confirmación en la bandeja de entrada, pero debo descartar esta idea ya que se trata de un hacker y esta es otra falla de seguridad de Gmail!!
¿Y entonces qué más puedo hacer para proteger mi cuenta?
Pues ya estaba resignado al no encontrar una mejor configuración de seguridad,
hasta que escribí eso de la «cuenta de correo desconocida»..
Ahora me toca crear un par de cuentas exclusivamente para administración y
mantener mi Facebook sin cuenta publicitaria activa mientras no haga falta!!
Tal vez esto te haya parecido aburrido o no te haya servido de mucha ayuda.
Pero si también te ha ocurrido, quisiera leer tus comentarios al respecto.. Gracias!!