Llevamos unas semanas observando un incremento importante en  el número de sitios web de clientes “hackeados”. Estas incidencías no están relacionadas con nosotros, pero afectan claramente a nuestros clientes, tanto a los afectados directamente como a otros.

Por tanto, nos vemos obligados a lanzar esta advertencia para que tú, nuestro cliente, si eres usuario de Windows y sobre todo si usas Filezilla, compruebes que tu ordenador este limpio de virus, troyanos y demás alimañas. Además, te aconsejamos que temporalmente pases a usar otro cliente FTP diferente, hay unos cuantos: WinSCP, FTP Commander, etc.

Por lo que hemos visto estos sucesos tienen su origen en un troyano para Windows que aparentemente roba las contraseñas FTP a aquellos usuarios que usan Filezilla para subir y bajar archivos. El o los intrusos, una vez consiguen las contraseñas FTP, acceden a la cuenta de hosting del cliente para subir y/o modificar archivos, con el objetivo de crear un sitio para phishing y/o enviar SPAM.

Estamos moitorizando de forma constante la actividad del sistema de correo de los servidores, buscando incrementos temporales de envios de correo “sospechosos”, con el fin de detectar cualquier envio de SPAM lo antes posible y poder así tomar medidas correctora de forma inmediata.

En cualquier caso, algunos mensajes de SPAM siempre se nos escapan y esto puedo provocar que la IP de algún servidor sea agregado a listas de envio de SPAM, impidiendo en correcto funcionamiento del correo no sólo al cliente infectado sino a otros clientes alojados en el mismo servidor.

Si observas que tus correos no llegan a Hotmail, Yahoo, Gmail o cualquier gran proveedor de correo, por favor ponte en contacto con nosotros, ya que puede que no tengamos constancía de ello (aunque es poco probable que no lo sepamos).

Comparte esta entrada: