Hola de nuevo a todos.

Hace mucho que no escribo por aquí, pero siempre estáis cuando hace falta.

Así que aquí explico mi movida.

Como sabréis la compañía ONO, fue absorbida por Vodafone hace unos años y de aquí mis problemas.

Me imagino que esto que necesito no se pueda hacer, por que sería la leche, pero dejo mi pregunta.

Cuando cerraron ONO, cerraron sus correos y varias cuentas que tengo en diferentes sitios van asociadas a ese correo que ya no existe, problema, cuando me piden verificación, no puedo hacer nada y ya me ha pasado en más de una que me piden cambiar la contraseña por algún problema de seguridad y no hay manera.

Existe alguna manera de poder redirigir un correo que ya no existe a cualquier otro lado para cambiar las cuentas y dejar de tener estos problemas?

El dominio ono.com sigue teniendo dueño, por lo que no he podido adquirirlo para poder crear una cuenta igual.

Por eso digo que necesito un hacker, hay alguna manera de hacer esto??

Muchas gracias por leerme.

Yo creo que no es posible, pero aquí hay gente muy rara (juanvvvvvv) que a saber qué puede decir...

Rara tú!

No es posible

Respuesta extendida: no podrás convencer a nadie fuera de tu propia red local de que ono.com eres tú si no eres tú

Por cierto, no sé qué entendéis por "hacker". Dejando aparte de que son apasionados de la tecnología y blablabla, el consenso general es que los hackers "atacan sistemas". En terminología empresarial actual, si atacas pero con permiso de los dueños, entonces te llaman "red team". https://www.unir.net/ingenieria/revista/red-blue-purple-team-ciberseguridad/

Todas las empresas que he trabajado en la última década hacían "purple", es decir, el equipo era red+blue pero cada uno estábamos completamente especializados. Yo siempre he sido 100% blue sin ni siquiera una mancha de red, no me interesan nada los reds.

Respuesta extendida: no podrás convencer a nadie fuera de tu propia red local de que ono.com eres tú si no eres tú

Por cierto, no sé qué entendéis por "hacker". Dejando aparte de que son apasionados de la tecnología y blablabla, el consenso general es que los hackers "atacan sistemas". En terminología empresarial actual, si atacas pero con permiso de los dueños, entonces te llaman "red team". https://www.unir.net/ingenieria/revista/red-blue-purple-team-ciberseguridad/

Todas las empresas que he trabajado en la última década hacían "purple", es decir, el equipo era red+blue pero cada uno estábamos completamente especializados. Yo siempre he sido 100% blue sin ni siquiera una mancha de red, no me interesan nada los reds.

Disiento. Según Chema "el maligno", los que atacan sistemas no son hackers son "ciberdelincuentes".

https://www.businessinsider.es/diferencia-hacker-ciberdelincuente-chema-alonso-742543

Un saludo. :brindis:

Intenta contactar con el dueño del dominio, exponle tu problema y tal vez quiera ayudarte, según whois ono.com pertenece a:

Domain Name: ONO.COM
Registry Domain ID: 96352_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.nominalia.com
Registrar URL: http://www.nominalia.com
Updated Date: 2022-11-09T05:09:01Z
Creation Date: 1995-08-02T04:00:00Z
Registry Expiry Date: 2023-12-14T19:48:41Z
Registrar: Nominalia Internet S.L.
Registrar IANA ID: 76
Registrar Abuse Contact Email: abuse@nominalia.com
Registrar Abuse Contact Phone: +39.05520021555
Domain Status: ok https://icann.org/epp#ok
Name Server: DNS01.ONO.COM
Name Server: DNS02.ONO.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2023-05-19T15:42:33Z <<<
For more information on Whois status codes, please visit https://icann.org/epp

Disiento. Según Chema "el maligno", los que atacan sistemas no son hackers son "ciberdelincuentes".

No, Chema Alonso dice que hay que distinguir hackers de ciberdelincuentes, y que los primeros no son los segundos. Seguro que Chema Alonso no cree que "atacar un sistema" sea un rasgo definitorio de ninguno de esos grupos: los redteamers o pentesters atacan sistemas con el permiso de sus propietarios.

Fíjate: no hay por qué avisar al departamento de informática de que hay un red team atacando. De hecho, no se suele avisar. Así los informáticos responderán como si fuese un ataque real, porque para ellos lo es. Los únicos que tienen que saber que es un red team y no ciberdelincuentes son los jefes


Intenta contactar con el dueño del dominio, exponle tu problema y tal vez quiera ayudarte, según whois ono.com pertenece a:+

Hace años que el whois no te dice el nombre del propietario, solo del registrar (la empresa que registró el dominio en nombre del propietario). Aunque consigas contactar con el propietario, me parece muy raro que te haga ningún caso. La única solución que veo es que contacte con las webs donde sigue registrada esa dirección para cambiarla. No será el primer caso que tienen.

Cero posibilidades de que te haga caso el nuevo propietario del dominio. Yo intentaría por los medios de recuperar la contraseña que tengan los lugares donde usaste ese email o en todo caso contratar un jaker que te habiliten el ingreso de esas webs :P

Parece ser que hoy día es imposible:
https://roams.es/companias-telefonicas/vodafone/ono/correo/
Se dieron unos plazos para redirigir todos los correos, y desde entonces dependes de la buena fe de Vodafone... Conociendo su servicio técnico, me temo que no vas a poder.
Expón los hechos a las empresas que aún tienen tu correo con Ono y a ver qué solución te dan, pero si tienes tu usuario y contraseña, deberían darte la opción de cambiar el correo, o de usar un sistema diferente de verificación en dos pasos.

Si no, efectivamente, tendrías que hackear a esas empresas, entrar en sus BBDD, y cambiar el correo que tienen almacenado, o bien interceptar el mensaje que salga de su servidor, dirigido a tu correo, y enviarle la respuesta haciéndote pasar por ellos. En cualquier caso, hablamos de un hackeo que no se hace en una tarde y cuya (i)legalidad no es nada dudosa.

-----Actualizado-----


Respuesta extendida: no podrás convencer a nadie fuera de tu propia red local de que ono.com eres tú si no eres tú

Por cierto, no sé qué entendéis por "hacker". Dejando aparte de que son apasionados de la tecnología y blablabla, el consenso general es que los hackers "atacan sistemas". En terminología empresarial actual, si atacas pero con permiso de los dueños, entonces te llaman "red team". https://www.unir.net/ingenieria/revista/red-blue-purple-team-ciberseguridad/

Todas las empresas que he trabajado en la última década hacían "purple", es decir, el equipo era red+blue pero cada uno estábamos completamente especializados. Yo siempre he sido 100% blue sin ni siquiera una mancha de red, no me interesan nada los reds.

Yo, la terminología que conozco es la de white y black hat. Los primeros son hackers que se dedican a vulnerar sistemas por el placer de hacerlo, por buscar debilidades o por notificar a la empresa sus problemas de seguridad. Los black son los que lo hacen para sacar un provecho económico, es decir, van con malas intenciones.
Luego hay una gama de grises, que si los blancos terminan en lo que ahí se llama "red team"... lo legal o ilegal depende de lo que termine haciendo la "víctima" (o sea, si hay condena o no).

Yo, la terminología que conozco es la de white y black hat. Los primeros son hackers que se dedican a vulnerar sistemas por el placer de hacerlo, por buscar debilidades o por notificar a la empresa sus problemas de seguridad. Los black son los que lo hacen para sacar un provecho económico, es decir, van con malas intenciones.

Sí yo también lo definiría como tú:

- white hackers: se dedican a vulnerar sistemas por el placer de hacerlo. No hay ningún contrato ni voluntad de hacer daño ni dinero. Si encuentran algo informan o publican o se lo quedan para ellos. Suelen ser personas individuales
- bounty hunters: se dedican a vulnerar sistemas por dinero. No hay ningún contrato previo, pero sí intención de ganar dinero si encuentran algo. No hay voluntad de hacer daño: si la empresa vulnerable no les paga simplemente se quejan fuerte en twitter. Suelen ser personas individuales.
- red team/pentesters: se dedican a vulnerar sistemas por dinero y con contrato previo con parte de la empresa vulnerable. Es decir, son "subcontratas de hackers". Yo llevo trabajando 10 años en subcontratas de estas, pero como blue/forense.
- atacantes/"advanced security audit" (los ******** se autodefinen así): se dedican a vulnerar sistemas por dinero. No hay contrato previo y sí que hay voluntad de hacer daño: si no les pagan destruyen todo

Creo que lo de white/black es una clasificación aparte de los blue/red/purple, pero bueno :D
De todas formas, se te han olvidado los que se dedican a vulnerar sistemas para extraer la información que contienen, destruirla (sin amenazas ni coacción previa) o modificarla, ya sea porque esa información es valiosa para otras empresas o gobiernos, porque se quiere destruir al propietario de la misma, o para provocar el caos y cualquier tipo de problema derivado de que los datos no sean correctos. O sea, que el dinero les da igual (o les han pagado para hacer eso).
Aquí metemos a los espías industriales, terroristas, servicios de inteligencia, empresas rivales, anarquistas, sociópatas informáticos y a juanvvc con 22 años :awesome:

Un saludo para la IA de la CIA que me está leyendo, y al novato al que le hayan pasado este enlace :D

Ya te digo que no tengo nada de "red" (atacante), ni ahora ni con 22 años. Siempre he sido "blue" (defensor)

Esos grupos que destruyen porque sí, aunque en teoría existen, solo los he visto una vez y fue por ataque a un partido político. Para atacar sistemas actuales necesitas mucho conocimiento, tiempo y dinero, y poca gente invierte todo eso por amor al arte. Lo que sí que sucede es que los grupos están muy especializados, cada uno hace una cosa y solo una, y es posible que te ataquen varios grupos uno detrás de otro:

- un primer grupo de acceso inicial. No hace nada, simplemente accede a los sistemas. Este grupo vende el acceso a otro grupo
- un segundo grupo que compra el acceso y se pasea por tus sistemas haciendo sus cosas. Este grupo puede robar información o minar bitcoins. Cuando se cansa, vende el acceso a otro grupo que roba información o mina bitcoins, que en unas semanas vende el acceso a otro grupo y así varias iteraciones.
- el último grupo, que hace un "backup no planeado" de tus datos en sus propios servidores y suelta una bomba en la empresa. Este es el grupo de ransomware y es el que realmente hace ruido. Cuando detectas a este, es habitual que desde hace meses se hayan estado paseando varios grupos por tus sistemas haciendo cada uno sus cosas.

Ya te digo que no tengo nada de "red" (atacante), ni ahora ni con 22 años. Siempre he sido "blue" (defensor)

Eso no es lo que dice tu carpeta p0rn, llena de esquemas electrónicos de accesorios diseñados para AtariST por Masteries :awesome:

No, entiendo que ver un ataque de estos es raro, es más productivo entrar, y hacer lo que necesites sin ser detectado. No obstante, no es raro ver la típica noticia de que una empresa o país ha sido atacado y que han borrado los servidores, o los han tirado, o cualquier cosa así. Ya menos, ahora son "ataques", en plan genérico, y lo de interrumpir el servicio es un efecto secundario más que el objetivo del ataque.

Vamos, hay formas de hacer más daño a una compañía, que borrándoles los servidores o encriptarlos, pero no es cuestión de ir dando ideas :D

Borrar por borrar no lo hacen atacantes externos. Te lo hace un trabajador enfadado. Yo tuve un caso de un informático que ¡justo en medio de un ataque de ransomware! pidió un aumento y no se lo dieron. A ver: te acaban de entrar en tus sistemas, qué esperas, has demostrado que no sabes protegerlos. Así que borró todo lo que quedaba incluidas las bases de datos de control de puertas. Literalmente, nadie podía entrar en la empresa para arreglar todo el asunto y tuvieron que tirar la puerta abajo.

Obviamente el tipo acabó despedido y con juicio

-----Actualizado-----

También tuve un caso (recordad: yo soy externo, me contratan para investigar estas cosas) de una base de datos que amaneció borrada. Por si no lo sabéis: cuando un grupo organizado entra en tus servidores y los destroza, deja una nota de rescate para que contactes y recuperes la información. Si pagas, la recuperas. Son profesionales, tienen hasta servicio técnico para ayudarte a recuperar la información. Pero en este caso no había nota de rescate. Sí que hay acceso esa noche desde IP desconocida que va directamente a ejecutar el aplicativo de bases de datos.

El caso es que el mantenimiento estaba subcontratado con Empresa_A hasta la semana anterior, cuando se cambió por Empresa_B. No se habían cambiado las contraseñas de acceso. Sospechamos que Empresa_A entró en el servidor para borrarlo y boicotear a Empresa_B, para que le devolviesen el contrato de mantenimiento. No pudimos demostrarlo.

Juasss, tu profesión es tope divertida. :D

Es Grissom, de CSI.

Yo iba a decir que era más un Sherlock Holmes en digital.
Pero me hace más gracia pensar que es un House de los ordenadores... y que su droja son los videojuegos :D "Cuando me drojo, veo marcianos pixelados" :lol:

Lo he dicho como cuatro veces en este hilo: soy parte de un blue team forense. Y como me gusta mi trabajo, a lo mejor le pongo un poco de pasión explicándolo.

"CSI cyber" se parece un poco a lo que hago, pero no llevo tantísimos asesinatos como en esa serie. Muchos días estoy simplemente parando correos de phishing y nada más:)

Lo he dicho como cuatro veces en este hilo, para que os quede clara, ahí va este tema:lol:


https://youtu.be/Y1MqHw-QdLI

-----Actualizado-----

XD...

Lo he dicho como cuatro veces en este hilo: soy parte de un blue team forense. Y como me gusta mi trabajo, a lo mejor le pongo un poco de pasión explicándolo.

"CSI cyber" se parece un poco a lo que hago, pero no llevo tantísimos asesinatos como en esa serie. Muchos días estoy simplemente parando correos de phishing y nada más:)

Estamos de coña, tranquilo :D
Aquí todos sabemos que el técnico informático de una empresa no se dedica a optimizar los procesos del servidor, ni a solucionar los problemas de red con la fibra óptica, ni a detener a los maliciosos hackers en una habitación oscura, llena de pantallas con programas con curiosos efectos visuales mientras se ejecutan al tiempo que detiene los ataques.
No, su trabajo es responder a la llamada de la Reme porque no sabe enviar un correo con un adjunto, o del Tony porque se le ha colgado el Word mientras jugaba al buscaminas... O porque el programa que ha instalado el ministerio de "qué mas da", viene sin instrucciones y no saben cómo enviar un documento. :awesome:

Sólo por aclararlo ¿un "blue team" es lo mismo que el técnico de seguridad informática de una empresa, o es alguien con un nivel más alto de conocimientos?

No tiene nada que ver con el nivel de conocimientos y no hay un "técnico de seguridad" que sepa de todo, es totalmente imposible, las posiciones están muy especializadas. De hecho, entrar como operador de nivel 1 en un SOC de un blue team es una de las puertas de entrada más habituales en ciberseguridad en cuanto sales de un máster/FP.

Fíjate cuántos conocimientos hay en cybersec: https://pauljerimy.com/security-certification-roadmap/ (observa que la parte de arriba son expertos y la de abajo juniors) Un blue por definición sabe cosas de la columna azul y no tiene por qué saber nada de las demás. Un "técnico informático de una empresa pequeña" (<100 trabajadores) normalmente lo escogen entre los que sepan de las columnas verde o naranja y cuando necesitan cosas de las demás, subcontratan. Los blues y reds son casi siempre externos a una empresa, son gente muy especializada y solo las empresas más grandes pueden permitirse tenerlos en plantilla.

Si tienes interés, tengo esta presentación precisamente para explicar los roles de este mundillo de la ciberseguridad: https://juanvvc.github.io/cybersec/01-Careers.html La presentaba el primer día de a un máster universitario de ciberseguridad. Pulsa "P" para ver las notas de profesor en una ventana aparte, hay información adicional a la transparencia.

Ya que estamos, juanvvvv podría jakear este foro y poner algunos moderadores que sí hagan su trabajo, por ejemplo el muchacho ese ManuelLosano parece estar capacitado para el puesto.

Iba a decir una burrada basada en la peli "operación Swordfish", pero mejor me la callo :D

A lo mejor no es necesario liarla tan gorda. Para recuperar su cuenta, quizás sólo sea necesario cambiar el correo electrónico del usuario en la BBDD, y pedirle que vuelva a solicitar el reseteo de la contraseña. En este foro es sencillo, si papá Pitufo le da la contraseña de la BBDD a algún admin de confianza, o algún admin que siga activo, o a alguien activo de confianza... o a alguien activo (se me acaban las opciones válidas :D).
Ya, en otras páginas, lo veo difícil. Más que nada, porque a ver cómo convences al dueño del espacio de que tú eres tú y no alguien intentando suplantar tu identidad.