Incidencias de Seguridad: Envío de SPAM Masivo



Incidencias de Seguridad: Envío de SPAM Masivo (Explicaciones & Soluciones)

400 Emails Por Hora

Lo primero de todo comentar que en los alojamientos web de Hostinet se pueden enviar hasta 400 emails por hora, pero en caso de necesitar enviar más correos se tienen que contratar paquetes adicionales de 400 emails más por hora. De forma que, si, por ejemplo, se quiere enviar 1200 emails durante una hora se tendría que contratar dos paquetes adicionales de 400 emails más.

A donde queremos llegar con esto es que, en cuanto nuestro sistema detecte que se han enviado más de esos 400 emails en una hora, al llegar a 400, los que superen esa cifra serán descartados.

Si se dispone de un VPS, dicho límite se puede ampliar, aunque eso sí, con un poco de cabeza si no se quiere que la IP del VPS sea catalogada como spammer (Ampliar detalles).

Fácil Detección

Detectar si tienes una incidencia de seguridad con tu cuenta de correo electrónico es bastante sencillo, ya que para empezar NO te funcionará tu email; nuestro sistema le habrá cambiado automáticamente la contraseña por otra como ya hemos comentado previamente. Además, recibirás muchos emails con el típico asunto de que no se han podido entregar “Mail delivery system – Mail delivery failed: returning message to sender”.

mail delivery system

Falso Positivo

Si no sabes lo de la limitación de 400 emails por hora que hemos comentado al principio de este artículo es posible que se cree un falso positivo, por ejemplo, en navidad o fechas señaladas, donde tal vez es posible que envíes más de 400 emails por hora.

Como te decimos el sistema no te va a dejar enviar más de esos 400 emails, por lo que vas a tener que contratar tantos paquetes adicionales de envío de emails por hora como necesites o incluso replantearle realizar el envío de forma más escalonada para que te cuadre el envío de 400 emails a la hora.

Además, si se da este caso tendrás que contactar con nosotros para comentarnos lo sucedido e indicarnos que es un falso positivo, debido a que, por ejemplo, estabas haciendo un envío de email marketing para felicitar la navidad a todos tus clientes.

Falso positivo

De esta forma podremos cerrar la supuesta incidencia y lo único que tendrás que hacer es cambiarle la contraseña a la cuenta de email afectada, tal y como explicamos en el siguiente tutorial:

cPanel v.78: Cambiar Contraseña Email ¡Ahora más sencillo!

Incidencia de Envío de SPAM Masivo desde una Cuenta de Email

Notificación que se envía desde Hostinet. Se indica un email completo

Estimado cliente,

Le remitimos desde Hostinet esta comunicación para indicarle que hemos detectado un número elevado de envíos de correos del tipo spam desde la(s) cuenta(s): xxxxxx@xxxxxx.es

Es por esa razón por la que nos hemos visto obligados a modificar la contraseña de la(s) cuenta(s) y eliminar todos los emails que aparecen en la cola de correo relacionados con su dominio. Con estas medidas evitamos que el servicio de correo del servidor se colapse y la dirección IP del mismo sea bloqueada para todos los usuarios que comparten servidor con su dominio.

Estas incidencias, por desgracia, son más frecuentes de a lo que nosotros nos gustaría, es decir, los hackers han obtenido la contraseña de tu cuenta de email y han empezado a enviar SPAM de forma masiva.

A veces ni siquiera son Hackers, sino los propios programas/virus que tengas en tu ordenador, y cuya única finalidad es dejarte sin servicio de correo electrónico o incluso perjudicar lo máximo posible al servidor; no en si para que deje de funcionar durante unos minutos, sino para algo todavía mucho peor; realizar envíos masivos de SPAM, con lo que la IP del servidor puede ser catalogada como “Spammer”, dificultando que una vez se restablezca el servicio, tus correos no lleguen a sus destinatarios. Seguramente van a ser rechazados por el servidor de destino al estar la IP con la que se envían los correos catalogada como “Spammer”.

SPAM

¿Cómo es posible que obtengan mi contraseña?

Lo cierto es que puede ser mucho más fácil de lo que te piensas…

1) En primera posición tenemos los virus o programas espía (Spyware) que se puedan haber “colado” en tu ordenador sin darte cuenta. Por eso, cuando nuestro sistema abre una incidencia de seguridad indicamos a nuestros clientes que le pasen un antivirus a su ordenador y nos envíen un pantallazo con el resultado para comprobar que la contraseña no ha sido obtenida de esta forma (incluso en Mac).

2) En segunda posición tenemos lo más habitual y es que haya habido una filtración de contraseñas. A diario suele haber alguna brecha de seguridad en algún servicio. Si usas Dropbox, Facebook, LinkedIN, MySpace, Yahoo, ect y tienen una brecha de seguridad: ¡Tu contraseña ya ha sido expuesta!

Por eso es tan importante NO usar la misma contraseña para todo, ya que en caso de haber una brecha de seguridad se compromete.

En estos días que corren es inevitable que haya brechas de seguridad, prácticamente cualquier web o servicio que se te ocurra ha tenido una, por eso es importante cambiar la contraseña de vez en cuando y no usar la misma para todo. Seguro que has visto muchas noticias en plan: «ha habido una brecha de seguridad en tal sitio y se han filtrado los datos de miles de cuentas».

3) En tercera posición tenemos las contraseñas sencillas, por ejemplo, 12345 o qweasd. Si tienes una contraseña sencilla es lo primero que van a probar los robots para tomar el control de tu email.

Top25 Peores Passwords

NO tientes a la suerte y dispón siempre de varias contraseñas. Además, hoy en día hay programas como KeepassXC, Buttercup ó Pass para almacenar contraseñas de forma completamente segura sin necesidad de que tengas que memorizarlas. En Hostinet, utilizamos KeepassXC con su plugin para Chrome que nos hace la vida más fácil. 😉

Herramientas como Firefox Monitor ó bases de datos como have i been pwned? te pueden ayudar a descubrir si tu cuenta de correo está en peligro de ser hakeada (más detalles).

¿Cómo restablezco mi cuenta de email?

Esta suele ser la pregunta que nos hacen en Hostinet con más frecuencia tras una incidencia de envío de SPAM desde una cuenta de email.

Para restablecer tu cuenta de email y que nosotros demos por solucionada la incidencia, tan solo debes enviarnos un email con una captura de pantalla de tu antivirus, y después cambiarle la contraseña a tu email para restablecer su servicio, tal y como indicamos en este artículo:

cPanel v.78: Cambiar Contraseña Email ¡Ahora más sencillo!

En ningún momento perderás los correos que te hayan enviado, ya que no se para el servicio de recepción de correo en ningún momento, lo único que hace el sistema es cambiar la contraseña de la cuenta por otra.

Incidencia de Envío de SPAM Masivo vía Web

Notificación que se envía desde Hostinet. No confundir con la de antes. En esta ocasión no se indica una cuenta de email completa, sino una ruta del hosting desde donde se ha realizado el envío SPAM, por ejemplo: /home/xxxxx/public_html

Estimado cliente,

Le remitimos desde Hostinet esta comunicación para indicarle que hemos detectado un número elevado de envíos de correos del tipo spam desde el hosting con usuario xxxxxxxx de su propiedad

Los envíos se están realizando desde algun script en la siguiente ubicación: /home/xxxxx/public_html

Esta incidencia la suele provocar el que no se disponga de ningún sistema de Captcha en la web. Al no disponer de este sistema de seguridad, los robots pueden acceder a los formularios de contacto del site sin problemas, así como auto-rellenarlos con lo que quieran para provocar una incidencia de envío de spam masivo.

 Al detectar este tipo de incidencia pondremos un bloqueo web para que solo puedas acceder con el usuario y contraseña que te enviaremos al generar la incidencia.

Para solucionar la incidencia tendrás que poner un sistema de Captcha.

Recaptcha

Si tienes un CMS es bastante sencillo de implantar ya que hay plugins, módulos o extensiones para ello:

WordPress -> Captcha para WordPress con Advanced noCaptcha & Invisible Captcha
Joomla -> OSOL Captcha para Joomla
PrestaShop 1.7 -> Módulo de Captcha para PrestaShop 1.7

PrestaShop 1.6
En PrestaShop 1.6 no hay un módulo de Captcha gratuito, por lo que puedes comprar el del Marketplace (30€) o probar con estos métodos caseros alternativos:

Antes de Instalar el Sistema de Captcha…

Puedes acceder al panel de control de tu hosting (cPanel) y quitar el bloqueo web desde la opción Privacidad del directorio.

Verás que el directorio bloqueado tiene al ladito un candado, al pinchar sobre el nombre del directorio bloqueado, te aparecerá una pantalla con un casillero marcado a la izquierda. Debes hacer click sobre dicho casillero para desmarcarlo, y después pulsar el botón de “Salvar”. De esta forma revocaras el bloqueo web para poder acceder a tu sitio con normalidad, así como a su parte de administración.

cpanel privacidad directorio desmarcar casillero

Si procedes a desactivar el bloqueo web de la forma indicada sin realizar las correcciones de seguridad necesarias y el problema se reprodujese la acción por parte de Hostinet sería la suspensión de todos los servicios de ese alojamiento por un tiempo no inferior a las 48h.

Te recordamos que también podrás quitar el bloqueo web con el usuario y contraseña que te hemos enviado a tu correo al generar la incidencia de seguridad, pero tal vez, si tienes muchos “mail delivery system” te cuesta localizar dichos credenciales, así que es más rápido quitar el bloqueo como hemos comentamos a través de cPanel -> Privacidad del directorio.

Fichero .htaccess

También te recordamos que el fichero .htaccess original es posible que haya sido renombrado por .htaccess_ para que el sistema pudiera crear un nuevo .htaccess con el código para el bloqueo web, por lo que tendrás que renombrar el .htacces nuevo a .htaccess.old, por ejemplo, y el .htaccess_ (original) tendrás que renombrarlo quitadole “_” para que se quede como estaba al principio con .htaccess

Esta información puede resultar un poco confusa, así que lee detenidamente lo que hemos escrito y si tienes alguna duda ¡pregúntanos!

Si no encuentras el fichero .htaccess en tu hosting, recuerda que puede ser porque está oculto.

Incidencia Envío SPAM en PrestaShop 1.6 vía Módulo Send to a Friend (Enviar a un amigo)

>>> CLICK AQUÍ PARA TODOS LOS DETALLES <<