Saltar al contenido

Clixsense hackeada

Hola de nuevo a todos por aquí. Para un fin de semana que me paso desconectado… ¡la que se ha liado en Clixsense! He estado un par de días en el pueblo de mis padres. Disfrutando de unas fiestas que solemos hacer todos los años por estas fechas. Ha sido un finde lleno de actividades culturales y deportivas. El sábado participé en una cronoescalada en bicicleta. Fue una subida bastante dura de 5 kilómetros. El domingo hice la misma subida pero corriendo a pie. Mi actuación en las dos pruebas fue bastante discreta. Pero me lo pasé en grande, como un niño. Y además he hecho un montón de deporte. Muy contento. 😎

clixsense-hacked

Resumen

¡Han hackeado a Clixsense y yo sin cobertura!

Mis padres viven en un pueblo que está perdido en el monte y no hay muy buena cobertura para usar los móviles.  A la noche, cuando volví a mi casa, vi que tenía un montón de notificaciones en twitter. Pensé que se trataba por una foto mía disfrazado en bicicleta que puse por la mañana. Error. Era algo mucho más importante y menos divertido.

Llegué al tuit de Miguel donde decía que Clixsense había sido hackeada y que estaba siendo redireccionada a una página porno. ¡La mejor página que tenemos para ganar dinero había sufrido un ataque hacker! Para un domingo que desconecto y la que se lía…

El hackeo ocurrió ayer domingo (4 de septiembre) sobre el mediodía y yo me enteré por la noche. Lo primero que hice fue entrar en mi cuenta para ver si estaba todo bien. En un principio todo parecía en orden. La página cargaba bien, no había rastro de la página porno y se podía entrar en la cuenta sin problemas. Había un mensaje tranquilizador del dueño de Clixsense donde informaba que los datos de todos los usuarios estaban a salvo y que el ataque había sido del tipo DNS. Es decir, la página que se mostraba al teclear la dirección de Clixsense era un destino elegido por el hackeador (en este caso una página porno). Los datos personales, el saldo acumulado, los referidos… no corren peligro.

Mensaje de Jim Grago (administrador de Clixsense):

Hello Everyone, first let me apologize for the issues today. Over the last several weeks we have been the target of a hacker who I believe first created the bot csadviewer and then moved on to submitting ads that when a viewer opened an attachment that popped up they got infected and their PC was compromised. Today, this hacker changed our DNS to a wonderful gay porn site. They removed our websites and email and of course with it being Sunday its hard to get any support. My phone has been ringing off the hook and my email blowing up. Please do not call or write in. We’re definitely aware of this problem.

The ClixSense servers were not hacked and all of our servers are still intact and your account information was not effected. As I said above, its a DNS hack. It may take a bit for the site to come back online due to propagation but it will be back as soon as possible. I have a close friend who works with the FBI Cyber Crimes who I will reach out to later today and let them know as we’re going to open an investigation on this.

Again, I am sorry this happened and it’s certainly not the way I planned to start my Sunday.

Al leer el mensaje del dueño de Clixsense me tranquilicé y me acosté (estaba completamente destrozado por las dos pruebas deportivas y no tenía fuerzas ni ganas para ponerme frente al ordenador). Además parecía que todo estaba controlado.

Hoy ya más descansado y con la mente despejada, he intentado entrar en la página web de Clixsense y me dirige a Google. ¿Sigue hackeada Clixsense? La propagación de DNS (Servidores de Nombres de Dominio) suele tardar bastante. Pueden pasar de 36 a 72 horas para que el cambio esté totalmente en vigor. Habrá que tener un poco de paciencia y esperar que todo vuelva a la normalidad pronto.

Esperemos que todo se haya quedado en un buen susto. Pfff… llegaba a tener el móvil con cobertura ayer y no sé lo que hubiese pasado… ¡Jeje! Tan pronto tenga noticias actualizaré el post. 😉

Nuevo hackeo (6 de septiembre)

¡Vuelve el hacker! Ahora desaparecen los saldos, sale el nombre «Hacked account» y la página fuera de servicio de nuevo.

Mensaje del admin después del nuevo hackeo del 6 de septiembre (gracias por el texto maria jose):

Miembros, me disculpo por tomar el sitio fuera de línea sin previo aviso, pero parece que este hacker fue capaz de encontrar un exploit y fue capaz de cambiar de forma remota los nombres y saldos en algunas cuentas. Algunos de ustedes necesitan volver a introducir sus nombres. Ninguna de su información de cuenta personal fue expuesto. Hemos sido capaces de restaurar muchos nombres de cuenta, pero que no queríamos para restaurar esta información de nuestra copia de seguridad, ya que significaría mucho más tiempo sin conexión, así que hicimos la decisión de tener algunos de que vuelva a introducir su nombre y apellido.

Entendemos que este es un importante inconveniente a todos ustedes ya que esta persona nos está causando mucho dolor. Sin embargo, en una nota al margen, hemos abierto una investigación con el FBI y que ahora estamos investigando para tratar de encontrar a esta persona.

Una vez más me siento mucho por todo esto y por favor sean pacientes con nosotros. Estamos haciendo lo mejor que podemos para restablecer las cosas a donde deben estar.

Cambio de contraseña (7 de septiembre)

Parece que el problema es más gordo de lo que nos decían. Ahora nos obligan a sustituir nuestras contraseñas de Clixsense. Éste es el mensaje que aparece al entrar en Clixsense…

contraseña-clixsense

La nueva contraseña la envían por email. Luego se podrá cambiar desde el perfil de nuestras cuentas. Seguiremos informando…

Soy Hibay

Un chico de Bilbao. Llevo más de una década escribiendo en el blog de TuDinerito sobre métodos que uso para ganar dinero por Internet, publico los comprobantes de los pagos que voy recibiendo y cuento todo lo que considero interesante para ahorrar y/o ganar dinero. Si quieres conocerme un poco mejor lee mi carta de presentación. Ah! Y soy sociable, me puedes encontrar en las redes sociales con el nombre de "tudinerito".

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad

Información básica acerca de la protección de datos

  • Responsable: lbai Arza
  • Finalidad: Moderar los comentarios
  • Legitimación: Tu consentimiento
  • Destinatarios: El mismo resposable
  • Derechos: Acceder, rectificar y eliminar los datos
  • Más información: Puedes ampliar información acerca de la protección de datos en el siguiente enlace:política de privacidad

Comentarios (66)

No es necesario volverse paranoico, si tienes antivirus actualizado no hay problema. El problema lo tienen los servidores de clixsense y los servidores que anuncian la publicidad puede ser que todo este infectado o hackeado hasta cierto punto. Lo mejor es esperar que el soporte técnico haga su trabajo.

Responder

Me gusta la informatica porque soy ingeniero en informatica y se que eso no se resuelve tan rápido, y un negocio de ese tipo es más complicado. Saludos. Esa gente tendrá que invertir en más seguridad y con eso creo que resuelven el problema.

Responder

Entonces voy a aprovechar para lanzarte una pregunta desde mi ignorancia. ¿Por qué has dicho que debemos cambiar las claves personales? Si uso una contraseña diferente en Clixsense y en mi paypal por ejemplo, no habría peligro, ¿no? Si nos pudieses aportar un poco más de información sobre este tema sería interesante. 😉

Responder

Porque el hacker seguramente puedo extraer la información guardada en el servidor: cuentas de correo, paypal y toda la información necesaria para hacerse del dinero. Si la táctica del archivo .vbs funcionó creo que deben tener ya la clave de muchas cuentas. Los ciberdelincuentes son muy inteligentes y no debes darles chance porque te quitan todo.

Responder

Si,hibay los hackers son muy inteligentes.
Hace años a una colega mía de un foro,le hackearon muchas ptcs y no contentos con eso,le hackearon su correo electrónico y su cuenta del banco.
Ni que decir que jamás quiso saber nada de ganar money con internet.
Yo les tengo pavor a ese tipo de delincuentes.

Responder

El ataque puede tener dos motivos:

1. Acabar con clixsense o quitarle la reputación.
2. Para robarse el dinero de miles de usuarios.

Saludos.

Responder

Pensando mal… a mí se me ocurre algún motivo más… ¬¬

Responder

acaso crees que se convierta en scam???

Responder

¡Espero que no! Es Clixsense…

Responder

Seguramente quiere robar el dinero de los usuarios ya se me hacia raro ese (archivo .vbs) que salia en varios anuncios donde regalaban $5.00 o $10.00 seguramente es un keyloger o algo parecido.¿?

Responder

No,por dios,clixsense scam no.
Mensaje del admin:
Miembros, me disculpo por tomar el sitio fuera de línea sin previo aviso, pero parece que este hacker fue capaz de encontrar un exploit y fue capaz de cambiar de forma remota los nombres y saldos en algunas cuentas. Algunos de ustedes necesitan volver a introducir sus nombres. Ninguna de su información de cuenta personal fue expuesto. Hemos sido capaces de restaurar muchos nombres de cuenta, pero que no queríamos para restaurar esta información de nuestra copia de seguridad, ya que significaría mucho más tiempo sin conexión, así que hicimos la decisión de tener algunos de que vuelva a introducir su nombre y apellido.

Entendemos que este es un importante inconveniente a todos ustedes ya que esta persona nos está causando mucho dolor. Sin embargo, en una nota al margen, hemos abierto una investigación con el FBI y que ahora estamos investigando para tratar de encontrar a esta persona.

Una vez más me siento mucho por todo esto y por favor sean pacientes con nosotros. Estamos haciendo lo mejor que podemos para restablecer las cosas a donde deben estar.

Responder

Muy buena esa explicación, el ataque fue descubierto pero hizo daño en las cuentas como sospeche. Les recomiendo tener sus equipos con protección siempre actualizada y cambiar sus contraseñas cada cierto tiempo pueden usar un servicio de creación de contraseñas seguras aunque les cueste aprenderlas pero la seguridad es lo primero. Saludos me despido…

Responder

espero que no se vuelva scam clixsense si no mis 80 dolares se perderan, esperemos que se resuelva este problema, saludos.

Responder

Más noticias. Ahora Clixsense nos obliga a cambiar la contraseña. Al entrar en vuestra cuenta os saldrá un aviso informando que la contraseña se ha cambiado de manera automática. Os llegará un email a vuestro correo con la nueva contraseña provisional. La podréis cambiar desde la sección «Profile and Settings».

Responder
Ajustes