28-11-2018, 15:27
Me mandaron un mail a mi mail de la facultad desde mi mail de la facultad diciendo que me habían robado la contraseña y varios datos de mi computadora y pidiendo bitcoin a cambio de no exponer mis datos.
![[Imagen: S8zVhv7.jpg]](https://i.imgur.com/S8zVhv7.jpg)
Lo de que me robaron datos no les creo nada porque mis dispositivos están todos cifrados y asegurados por todos lados con un montón de cosas. Pero lo de que me robaron la contraseña de mi mail no solo les creo, sino que no me sorprende para nada (si algo me sorprende es que haya tardado tanto en pasar) considerando que el maldito SIGA todavía se empeña por no usar certificados TLS y mandar todos los datos en texto plano, posibilitando que cualquiera pueda obtener tu contraseña haciendo packet sniffing con Wireshark o similares.
SIGA es literalmente el único sitio que frecuento que todavía no tiene versión https, en pleno 2018 (casi 2019) y existiendo hace rato entidades como Let's Encrypt que te regalan los certificados. ¿Hasta cuándo seguiremos vulnerables a estos ataques por la negligencia del SIGA?
Edit: el hecho de que me haya llegado a SPAM y el que lo envió no se haya molestado en moverlo a la bandeja de entrada me hace sospechar que en realidad nunca tuvieron acceso a mi mail sino que simplemente cambiaron el campo "send-from" del header del mail haciéndolo parecer que venía desde mi casilla. Aparte encontré esta noticia con una copia del mismo mail que me llegó, lo cual me hace quedar más tranquilo. De cualquier forma sigo pensando que el SIGA debería ponerse media pila y agregarle ya un certificado TLS a su micrositio, para la seguridad de todos.
Lo de que me robaron datos no les creo nada porque mis dispositivos están todos cifrados y asegurados por todos lados con un montón de cosas. Pero lo de que me robaron la contraseña de mi mail no solo les creo, sino que no me sorprende para nada (si algo me sorprende es que haya tardado tanto en pasar) considerando que el maldito SIGA todavía se empeña por no usar certificados TLS y mandar todos los datos en texto plano, posibilitando que cualquiera pueda obtener tu contraseña haciendo packet sniffing con Wireshark o similares.
SIGA es literalmente el único sitio que frecuento que todavía no tiene versión https, en pleno 2018 (casi 2019) y existiendo hace rato entidades como Let's Encrypt que te regalan los certificados. ¿Hasta cuándo seguiremos vulnerables a estos ataques por la negligencia del SIGA?
Edit: el hecho de que me haya llegado a SPAM y el que lo envió no se haya molestado en moverlo a la bandeja de entrada me hace sospechar que en realidad nunca tuvieron acceso a mi mail sino que simplemente cambiaron el campo "send-from" del header del mail haciéndolo parecer que venía desde mi casilla. Aparte encontré esta noticia con una copia del mismo mail que me llegó, lo cual me hace quedar más tranquilo. De cualquier forma sigo pensando que el SIGA debería ponerse media pila y agregarle ya un certificado TLS a su micrositio, para la seguridad de todos.
![[Imagen: tenor.gif?itemid=5694935]](https://media1.tenor.com/images/6ca57073aff5da89679ff32f92326648/tenor.gif?itemid=5694935)