Ayuda y soporte
Help Center > Sin categoría > Servicio de correo vulnerado «Sitio web engañoso»

Servicio de correo vulnerado «Sitio web engañoso»

Es muy probable que tu correo/pagina web deje de funciona y cuando accedas a través del navegador no cargue nada o empiece a carga un mensaje de «sitio web engañoso».

La respuesta corta es: Acabas de ser vulnerado o se han robado los accesos a tu sitio web o correo. Y el atacante ha hecho un par de cosas para malas. Descuida, tiene solución.

¿Cómo lograron entrar? (El robo de la «clave o contraseña»)

No siempre es un «hacker» descifrando códigos complejos. Generalmente, los atacantes usan métodos más simples:

  • Phishing: Recibiste un correo que parecía de tu proveedor de hosting diciendo «Tu cuenta será suspendida», hiciste clic y escribiste tu usuario y clave en una página falsa que se veía idéntica a la real. Leer más sobre ello
  • Contraseñas débiles: Si tu clave era algo como Empresa2024, programas automáticos pueden adivinarla en segundos probando miles de combinaciones.
  • Software desactualizado: Si usas WordPress o algún plugin viejo, los atacantes usan «agujeros» conocidos en esos programas para colarse hasta el panel principal.
  • Virus en tu propia PC: A veces, el robo ocurre porque tu computadora (o la de un empleado) tiene un malware que «lee» lo que escribes y lo envía al atacante.

¿Qué roban o de qué se aprovecha el atacante?

A veces roba solo tu correo, a veces usa el espacio para publicar una web falsa o a veces ambos.

Con que objetivo un atacante roba tus accesos

1. El «Efecto Caballo de Troya» (Reputación)

Tu dominio lawebdemiempresa.com tiene antigüedad y buena reputación ante los ojos de Google y los filtros de correo.

  • El truco: Si un atacante crea un dominio nuevo como bancofalso123.com, los sistemas de seguridad lo bloquean en minutos. Pero si usa tu sitio, que ya es conocido y confiable, sus correos de estafa y sus páginas falsas logran pasar los filtros por mucho más tiempo.
  • El objetivo: Usar tu «buen nombre» para engañar a miles de personas antes de que te denuncien.

2. El Robo de «tus correos»

Al cambiar la configuración en tu correo, el atacante no quiere tus correos personales; quiere tus accesos:

  • El proceso: Una vez que controlan tu entrada de correos, van a sitios como el SAT (impuestos), bancos, o Amazon, y le dan a «Olvidé mi contraseña».
  • El botín: El correo de recuperación llega al servidor del atacante. Ahora pueden entrar a tus cuentas financieras, cambiar las claves y vaciar fondos o robar datos fiscales para cometer fraudes mayores.

3. Monetización por Volumen (Spam y Malware)

Tu servidor de correo tiene la capacidad de enviar miles de mensajes.

  • Alquiler de servidores: Los atacantes a menudo venden el acceso a servidores robados en la «Dark Web». Otros criminales compran ese acceso para enviar millones de correos de spam, publicidad de medicinas ilegales o enlaces con virus. Es decir, usan tus correos para enviar publicidad engañosa.
  • Minería o Phishing: Usan el espacio de tu sitio para alojar formularios que roban tarjetas de crédito de clientes de otros bancos.

¿Como resolvemos ello en solymail?

Cuando un usuario nos lo reporta, inmediatamente restablecemos la contraseña de administrador y toda la configuración anterior. Eliminamos del servidor restos de archivos maliciosos. Sin embargo, lo único que pedimos a nuestros usuarios para evitar que ello se repita, es tener cuidado de caer en correos falsos que intenta robar sus accesos.

Es responsabilidad del usuario cuidar sus accesos.

¿Esta guía ha sido útil?
¿No encuentra lo que busca? Abra un ticket con su consulta

Indice de contenidos

¿Podemos mejorar este artículo para ti, qué le falta?

Error: Formulario de contacto no encontrado.

Si no encontraste la solución que buscabas. Podemos mejorar o  hacer un artículo para ti para encontrar la solución. Te notificaremos tan pronto esté lista la solución.