ClixSense hackeada de nuevo | ¿Qué pasa?

ClixSense hackeada y con problemas

Parece que los problemas que empezaron el domingo en ClixSense y que ya comentamos en el post del lunes, no han acabado 🙁 Ayer, al salir de trabajar por la noche, me encontré en el timeline de Twitter decenas de mensajes del tipo: “ClixSense hackeada otra vez”, “no puedo entrar a mi cuenta de ClixSense”, “me ha desaparecido el saldo de mi cuenta”, “your account is hacked” y un largo etcétera.

Al parecer, el supuesto hackeo del domingo ha sido mucho más que un simple ataque de DNS. Que los saldos desaparezcan y al lado de tu nombre de usuario ponga un mensaje de “your account is hacked”, indica que el asunto es mucho más grave. ¿Hasta qué punto? Pues la verdad es que no lo sabemos, porque el admin sigue insistiendo en que la seguridad de nuestros datos no se ha visto afectada y que se trata de un exploit que el hacker ha utilizado para cambiar saldos y nombres.

La verdad es que se agradecería un poco más de transpariencia en lo que está sucediendo, pero bueno, también es cierto que el administrador se ha ganado a pulso durante 9 años que confiemos en él.

ClixSense hackeada: Mensaje oficial de lo sucedido


Después de alrededor de 3 horas con la web completamente offline, la web volvió a la normalidad, con los saldos restablecidos y las cuentas aparentemente intactas. Al entrar, salía el siguiente mensaje:

Miembros, me disculpo por dejar la web fuera de línea sin previo aviso, pero parece que el hacker fue capaz de encontrar un exploit y con él, cambiar de forma remota los nombres y saldos en algunas cuentas. Algunos de vosotros tendréis que volver a poner vuestros nombres.

Ninguna información personal de las cuentas ha sido expuesto. Hemos sido capaces de restaurar muchos nombres de cuenta, pero no queríamos restaurar esta información de nuestra copia de seguridad, ya que esto significaría mucho más tiempo sin conexión, así que hemos tomado la decisión de vosotros volváis a poner vuestro nombre y apellido.

Entendemos que esto es un importante inconveniente para todos ya que esta persona nos está causando mucho dolor. Sin embargo, en una nota al margen, hemos abierto una investigación con el FBI y ahora estamos investigando para tratar de encontrar a esta persona.

Una vez más, siento mucho todo esto y por favor sed pacientes con nosotros. Estamos haciendo lo mejor que podemos para restablecer las cosas a donde deben estar.

Gracias.

Lo primero que choca del mensaje, es que digan que nuestros datos no han sido expuestos cuando el hacker ha sido capaz de cambiar los saldos e incluso de poner un mensaje de “your account is hacked” al lado de nuestros nombres.

Esto no me acaba de cuadrar del todo, pero bueno, tampoco podemos asegurar lo contrario. Estas cosas son bastante complejas y seguro que el equipo de programación estará tratando de averiguar lo sucedido.

En mi caso, no pude ver si en mi cuenta me había desaparecido el saldo porque cuando llegué a casa, la web ya no estaba online. Al parecer, no ocurrió en todas las cuentas, pero tampoco puedo confirmarlo. Lo que si sé, es que cuando pude entrar (alrededor de las 12:30 de la noche), mi cuenta estaba totalmente intacta.

Tanto mi nombre, como mi saldo, dirección de correo, etcétera, estaba todo en orden. Lo que no funcionaba (y sigue sin funcionar), es el foro oficial, que está en mantenimiento por motivos de seguridad.

¿Es posible que la vulnerabilidad se encuentre allí y por eso sigue offline? A ver si durante el día de hoy o mañana vamos conociendo más detalles.

Cambio de contraseña obligatorio


Lo primero que hice anoche al entrar a mi cuenta, fue cambiar la contraseña, aunque no me valió de mucho porque esta mañana nos hemos encontrado con el siguiente mensaje:

Cambiar la contraseña en ClixSense

Cambio de contraseña obligatorio en ClixSense

En él, se indica que por motivos de seguridad las contraseñas se han cambiado de forma automática a todos los usuarios. Eso significa que, al intentar entrar a vuestra cuenta, os saldrá este mensaje e inmediatamente después recibiréis en vuestro correo electrónico una nueva contraseña generada automáticamente por el sistema.

Si no recibís el email, revisad bien vuestra carpeta de correo no deseado. En mi caso, el email lo he recibido apenas 5 segundos después de visualizar dicho mensaje en pantalla. La nueva contraseña me ha funcionado perfectamente y he podido hacer los anuncios y tareas con total normalidad.

Eso sí, os aconsejo que una vez entréis con la nueva contraseña proporcionada por ClixSense, la volváis a cambiar por otra nueva. Podéis hacerlo a través del menú “Profile settings”. A la hora de cambiarla, tened en cuenta estos 2 factores:

  • Una buena contraseña tiene que ser larga (12 caracteres mínimo), y contener letras y números.
  • Tiene que ser única. No utilicéis NUNCA la misma contraseña en varias páginas.

El segundo punto es muy importante, ya que muchos me habéis preguntado si estos problemas recientes en ClixSense pueden comprometer otras cuentas como las de PayPal. En primer lugar, en caso de que el hacker hubiera tenido acceso a nuestros datos, sólo sabría nuestra dirección de email y en ningún caso la contraseña de PayPal, por lo que no podría hacer absolutamente nada.

El problema podría venir si la contraseña que teníais en ClixSense era la misma que la de PayPal, ya que entonces (y sólo en caso de que de verdad el hacker haya tenido acceso a los datos), si que estaríais completamente vulnerables. Es por eso que ClixSense ha tomado la decisión (completamente acertada) de cambiar las contraseñas “a la fuerza” para evitar males mayores.

Yo en ese aspecto estoy completamente tranquilo, ya que nunca utilizo la misma contraseña en ningún sitio y además tomo precauciones adicionales como ésta o ésta para evitar cualquier tipo de problema.

Seguiremos actualizando


En estos momentos no conozco más detalles, así que este post lo iré actualizado conforme vaya sabiendo más cosas. Os agradecería que dejarais vuestros comentarios si tenéis alguna novedad al respecto o cualquier duda o pregunta. Entre todos nos ayudaremos mejor.

De momento parece que la web funciona perfectamente, así que esperemos no llevarnos más sustos. Un saludo 🙂 

Quizás te pueda interesar

The following two tabs change content below.
Soy un apasionado con todo lo que esté relacionado con los ordenadores, hardware e Internet. Actualmente estoy enfocado en los negocios online, donde he encontrado una manera excelente de aunar mi hobby con unos ingresos extra todos los meses. Siempre con afán de aprender algo nuevo cada día sobre nuevas tecnologías, SEO, ganar dinero en Internet, diseño web y marketing online. Un saludo a todos y bienvenidos. Tino
MaloMejorableNo está malGran artículo¡Muy bueno! (Valora el artículo)
Loading...
 

37 Responses to ClixSense hackeada de nuevo | ¿Qué pasa?

  1. Nury dice:

    Tino yo sigo sin poder entrar de ninguna manera. Lo intento de todas formas posibles y me´sigue saliendo la página porno. ¿Que puedo hacer? Gracias por tu tiempo.

    Un saludo.

    • Tino dice:

      Hola Nury.

      Tienes que limpiar el historial, las cookies y la caché de tu navegador. Puedes hacerlo pulsando las teclas Control+ Maýusculas + Suprimir. Una vez hecho, cierras el navegador y lo vuelves a abrir. También puedes entrar en modo incógnito, y verás como te sale la web perfectamente 🙂

      Un saludo.

  2. mari dice:

    Sigo sin fiarme, cuando entro en la web me aparece conexión no segura, así que no inicio sesión.

    • Tino dice:

      Hola Mari.

      Si el hacker tiene algún tipo de control sobre la web, da igual si inicias sesión o no, igualmente tendrá acceso a los datos. Lo mejor es cambiar la contraseña tal y como ha indicado el propio admin de forma oficial.

      Un saludo.

  3. Claudio dice:

    Lo mismo me pasó, pero cometí el error de querer cambiar la contraseña y responder la pregunta secreta, fui a mi correo y me pidió cambiar contraseña de Paypal, por supuesto no respondí, le mandé el email a Paypal para que vea.

    • Tino dice:

      Hola Claudio.

      ¿Estás hablando del correo que ha enviado ClixSense o de otro caso parecido que te ocurrió anteriormente? Porque no conozco a nadie al que le hayan preguntado por la contraseña de PayPal en este caso en particular :/

      Un saludo.

      • Néstor Labarta dice:

        Buenas Tino, me acaba de pasar lo mismo, me acaba de llegar un correo de “supuestamente” PayPal, donde pone que en el archivo adjunto introduzca mis datos de PayPal para comprobar que sea yo, qué tengo que hacer?

        Por supuesto no he abierto el adjunto ni nada de nada, pero parece ser que es un formulario en html y de ahí te quitarán la contraseña y su correspondiente dinero por PayPal…

        Si quieres me dices tu correo y te mando captura para que la pongas aquí por si le pasa a mas gente por precaución, un saludo y gracias por tus consejos para conseguir ingresos por Internet!! 🙂

  4. Ismael Velasco dice:

    Hola, Tino.

    He estado desde hace unos días aprendiendo sobre cómo ganar dinero por Internet y las PTCs, y me dispongo a iniciarme en este mundillo. De momento, solo me gustaría ganar entre 50 y 100 € al mes para algún “extra” o capricho. Me preguntaba si podrías iluminarme sobre algunos temas 🙂
    1. ¿En qué páginas me recomiendas registrarme para el dinero que acabo de mencionar?
    2. ¿Cuánto tiempo al día tendría que dedicarle?
    3. ¿En cuánto tiempo podría estar ganando mi (humilde) meta inicial de 50 eurillos al mes?

    Gracias de antemano por tu respuesta y felicidades por este fantástico blog.

    PD: aunque no tiene nada que ver con el tema de este artículo he puesto mi comentario aquí porque es la entrada más reciente.

    • Tino dice:

      Hola Ismael.

      Las páginas que recomiendo son todas las que yo uso y que tienes en la parte superior del blog. Si directamente quieres ver las que mejor me funcionan, te recomiendo que eches un vistazo al TOP 10.

      En cuanto al tiempo que tienes que dedicarle, es algo muy subjetivo, porque depende de muchísimos factores. Para que te hagas una idea, a pesar de que tengo un trabajo normal de 8 horas diarias, a esto de ganar dinero en Internet le dedico unas 6-8 horas al día.

      Un saludo.

  5. Gustavo dice:

    Lo único que rescató de esto es que tengo un post de Clixsense posicionado en segundo lugar después de la página oficial de Clixsense y el tráfico aumentó de manera tremenda en mi web generando de esa manera cifras increíbles con Adsense 😉

  6. Isabel dice:

    Hola, yo no puedo acceder porque no recibí el correo de ClixSense, a pesar de que, cuando intento iniciar sesión me aparece el mensaje de que lo han enviado.

    • Tino dice:

      Hola Isabel.

      Ayer le ocurrió lo mismo a algunas personas, pero al final lo recibieron. Si ves que no te lo envían, utiliza la opción de recuperación de contraseña.

      Un saludo.

  7. juanmiguel dice:

    A mi me han desaparecido 8 euros que tenia pendientes y el nombre es cambiado, ya no entro mas ahí, suerte que era la mas segura decían.

    • Tino dice:

      Hola Juan Miguel.

      Eso que comentas ocurrió el lunes. A día de hoy está todo solucionado y todos tenemos nuestras cuentas intactas.

      Un saludo.

  8. mari dice:

    Yo ya hoy he entrado y está todo bien.

  9. juanmiguel dice:

    Pues serán las vuestras, porque de la mía ni rastro.

  10. Isabel dice:

    Yo sigo sin poder entrar, no recibo la contraseña, incluso utilizando la opción de recuperación.

    Un saludo.

  11. albert bellera vil dice:

    A mi no me ha llegado la nueva contraseña y con la opción de recuperación no recuerdo la respuesta que puse en su día.

    • Tino dice:

      Hola Albert.

      Tendrás que enviar un ticket de soporte indicando tu nombre de usuario para que te lo solucionen.

      • albert bellera vil dice:

        Sí, ya lo envié pero debe estar saturado, ya que han pasado 3 días y nada.

      • albert bellera dice:

        Mandé el ticket hace 5 días y no he recibido ninguna respuesta. Sigo sin poder entrar porque no me ha llegado la nueva contraseña.

        • Tino dice:

          Hola Albert.

          Pues no lo entiendo 🙁 Yo de ti volvería a insistir y enviaría otro ticket. Supongo que irán colapsados por lo que ocurrió, aunque la totalidad de las personas que conozco ya están trabajando de forma normal desde hace una semana.

          • albert bellera dice:

            Al no poder loguearme no hay manera de ponerme en contacto con ellos. No me han respondido ni por Facebook ni con los dos tickets que he mandado.

          • Tino dice:

            No deberían tardar en contestarte, o por lo menos eso espero :/

          • albert bellera dice:

            Encima hoy me mandan un email diciéndome que llevo 7 días sin actividad. Les he respondido y nada tampoco. Supongo que si no soluciono el problema mi cuenta quedará eliminada sin poder hacer nada.

          • Tino dice:

            ¿Eres mi referido? Si es así, dime tu nombre de usuario y les envío un ticket a ver si te lo pueden solucionar.

          • albert bellera dice:

            Como no puedo entrar no se quien es mi patrocinador. Mi usuario es albevis.

          • Tino dice:

            Acabo de mirarlo y no tengo ningún referido con ese nombre 🙁

          • albert bellera dice:

            Gracias igualmente, esperaré a que me eliminen la cuenta para empezar de nuevo otra vez.

  12. Mauricio Diaz dice:

    Hola Tino.

    Entro normal en ClixSense pero al entrar en el modulo de ver anuncios me redirecciona a una página de google.. por eso no puedo seguir trabajando,, será a mi solo o varios tienen este problema.

    Te agradezco de antemano.

    • Tino dice:

      Hola Mauricio.

      No deberías tener ese problema, ya que ese asunto está solucionado desde hace días. ¿Has limpiado la caché, las cookies e historial de tu navegador? Te recomiendo que entres en ClixSense con tu navegador en modo de incógnito, así averiguaras enseguida si es un problema de la caché.

      Ya me contarás. Un saludo.

  13. Mauricio dice:

    Gracias brother.. entré como incógnito como dices y entre perfectamente.. debe ser el caché como dices.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *