Durante el día de hoy (21/12/2023), hemos actualizado los certificados SSL correspondientes a *.hachete.com en todas nuestras máquinas, con lo que es posible que al conectarse a nuestros paneles Interworx o al descargar el correo se muestre un error diciendo que el certificado almacenado en el dispositivo ya no es válido y que hay que instalar el nuevo.
POR FAVOR, ACEPTE LOS NUEVOS CERTIFICADOS. NO HAY PELIGRO ALGUNO Y SON 100% SEGUROS.
Esta actualización es necesaria y obligatoria para mantener la seguridad de las conexiones a nuestros servidores.
ESTE CAMBIO NO AFECTA A TODOS LOS SERVIDORES NI A TODAS LAS CONEXIONES: SÓLO A LAS QUE USAN SSL.
Si no ha tenido ningún problema con su email/web, este problema no le afecta. Puede tranquilamente ignorar este aviso.
Si el problema le surge con la conexión de su teléfono o cliente de correo, debe seguir las instrucciones para configurar el programa con el que lee el mail, ya que está mal configurado. Las instrucciones están disponibles en esta página: http://www.configuraremail.com
Si sigue teniendo dificultades, no dude en ponerse en contacto con nosotros al mail soporte@hachete.com o bien por teléfono: 968 248335.
Gracias por confiar en el equipo de Hacheté
Autor: adminhachete
[Afectación parcial] – 20/11/2022 – Instalación certificados renovados para *.hachete.com
POR FAVOR, ACEPTE LOS NUEVOS CERTIFICADOS. NO HAY PELIGRO ALGUNO Y SON 100% SEGUROS.
Esta actualización es necesaria y obligatoria para mantener la seguridad de las conexiones a nuestros servidores.
ESTE CAMBIO NO AFECTA A TODOS LOS SERVIDORES NI A TODAS LAS CONEXIONES: SÓLO A LAS QUE USAN SSL.
Si no ha tenido ningún problema con su email/web, este problema no le afecta. Puede tranquilamente ignorar este aviso.
Si el problema le surge con la conexión de su teléfono o cliente de correo, debe seguir las instrucciones para configurar el programa con el que lee el mail, ya que está mal configurado. Las instrucciones están disponibles en esta página: http://www.configuraremail.com
Si sigue teniendo dificultades, no dude en ponerse en contacto con nosotros al mail soporte@hachete.com o bien por teléfono: 968 248335.
Gracias por confiar en el equipo de Hacheté
19/01/2022 – Emails falsos que provienen de destinatarios conocidos
Emails falsos que provienen de destinatarios conocidos
Desde Hacheté queremos informar de un aviso URGENTE e IMPORTANTE. Se ha identificado una campaña de phishing con correos electrónicos de remitentes conocidos que incluye el siguiente cuerpo de mensaje:
Buenos días -nombre destinatario- | Hola -nombre destinatario-
Adjunto a este correo le envío los Excel documento: NOMBRE.xls
-Nombre y correo del remitente-
El documento XLS está enlazado a un sitio externo.
Rogamos encarecidamente NO PINCHAR NUNCA EN EL ENLACE.
En cualquier caso, siempre recomendamos tener instalada una solución antiransomware como puede ser Malwarebytes Antimalware, que se puede descargar gratuitamente desde su página oficial: https://es.malwarebytes.com/
Ante la duda de si un email es un virus o no, LO MEJOR ES NO ABRIRLO.
A continuación, le indicamos más información sobre la técnica empleada:
Recepción de SPAM de un contacto conocido
El Spam no es algo que vaya a desaparecer del correo electrónico, pero por suerte los filtros antispam cada vez funcionan mejor y solucionan parte del problema, pero no todo.
Para evitar los filtros antispam, los spammers pueden utilizar varias técnicas, siendo una de ellas el email spoofing, que consiste en suplantar la identidad de la persona que envía un email.
Qué es el email spoofing
El email spoofing, o correo de suplantación de identidad, es una técnica empleada en los ataques de spam y de phishing para hacerle pensar a un usuario que un mensaje proviene de una persona o entidad que conocen o en la que confían.
En los ataques de spoofing, el remitente falsifica los encabezados del correo electrónico para que el software cliente muestre la dirección de remitente fraudulenta, que la mayoría de los usuarios acepta tal como la ven y a menos que inspeccionen cuidadosamente el encabezado, los usuarios solamente verán el remitente falso en el mensaje.
Si es un nombre que reconocen, es más probable que confíen en este. De esta manera, hacen clic en enlaces malintencionados, abren archivos adjuntos que contienen malware, envían datos delicados y hasta hacen transferencias de dinero de la empresa.
Ejemplo de correo suplantando identidad
En este ejemplo se ve que Nosotros ha recibido un correo de Remitente conocido y en un primer vistazo parece normal. Aparecen los datos de una empresa conocida que le escribe de vez en cuando y en el campo De se aprecia el nombre y correo electrónico del remitente.
Cuando Nosotros visita el enlace posiblemente será infectado con el mismo u otro troyano diferente.
En este caso podemos ver que en el campo De aparece un correo electrónico al final que no es otra cosa que la dirección real del remitente: servidor@spoofing.com
Además posiblemente el propietario de ese buzón ni sepa que están usando su correo electrónico para el envío de SPAM. Quizás lo note cuando empiece a recibir correos de errores en la entrega y vea que está de remitente pero no lo ha enviado él.
Otras veces está más oculto y hay que ver las cabeceras internas del correo con la información de los servidores de envío y chequeos.
Qué puedo hacer
Una vez revisadas las cabeceras sabremos si Nosotros ha sido atacado con un troyano para el envío de correo o no.
En caso afirmativo hay que realizar las siguientes acciones:
• Revisar el equipo o equipos en busca de virus.
• Cambiar la contraseña de la cuenta de correo afectada.
En el caso que no lo esté enviando directamente, entonces lo está enviando desde otra cuenta externa.
De dónde sale la información de remitentes y destinatarios
La información ha podido ser obtenida de cualquier fuente, tanto de un equipo del remitente como de cualquier otro equipo externo que se haya relacionado con el remitente. En cualquier caso, se produce la apertura de algún troyano que realiza el ataque u obtención de información y lo envía a servidores externos.
El troyano obtiene una lista de direcciones de correo electrónico a través de los diferentes buzones que tenga configurados y/o la libreta de direcciones, selecciona una al azar como remitente (email spoofing) y ataca al resto con spam.
Como hemos comentado también puede ser que el troyano obtenga la información y la envíe a servidores externos donde dichos servidores web, previamente infectados, se encargan de realizar los envíos masivos de SPAM.
Otras veces las obtienen de redes sociales, páginas web, foros, portales de profesionales (por ejemplo, LinkedIn), etc.
Cómo protegerse contra el email spoofing
Incluso habiendo implementado medidas de seguridad para correo electrónico algunos mensajes malintencionados de correo electrónico logran llegar a las bandejas de entrada de los usuarios. Tanto si usted es un empleado responsable como si simplemente usa su correo electrónico personal en el trabajo, existen diversos pasos a seguir para evitar convertirse en víctima de fraude de correo electrónico:
• Nunca haga clic en enlaces para acceder a una web en la que se le pida autenticación. Escriba siempre (con el teclado) el dominio oficial en su navegador y haga su autenticación directamente en la web.
• Los pasos para ver los encabezados de correo electrónico varían según el cliente de correo electrónico, así que lo primero que hay que hacer es consultar el procedimiento para ver los encabezados de correo electrónico de su software de bandeja de entrada. Después, abra los encabezados de correo electrónico y busque la sección “Recibidos-SPF” de los encabezados y busque una respuesta PASS (aprobado) o FAIL (fallido).
• Sea suspicaz ante un correo electrónico que supuestamente provenga de una fuente oficial y que le pidan datos.
• Evite abrir archivos adjuntos de remitentes sospechosos o desconocidos, o visitar los enlaces si no está claro en el correo.
[Afectación parcial planificada] 13/07/2021 21:30-23:59 Reinicio varios routers para actualización de software
Esta tarde/noche entre las 21:30 y las 23:59 hemos abierto una ventana de trabajo para poder instalar una actualización urgente de software en nuestros routers Cisco.
En principio no hay planificado cortes de más de 10 minutos (aproximadamente), aunque no descartamos que algún reinicio o actualización dure algo más del tiempo planificado y se produzca lentitud en el tráfico o corte del servicio.
No se perderá ningún correo ni ninguna web.
Como siempre, estamos a su disposición en el mail info@hachete.com o en el teléfono 968 248335
Gracias por confiar en Hacheté.
[Afectación parcial] Envío de correo a Hotmail/Outlook desde el rango IP 84.124.0.0/13
Desde el pasado domingo 25 de abril, Microsoft está bloqueando todos los correos que provienen del rango de IPs 84.124.0.0/13, con lo que los envíos a esta plataforma desde nuestros servidores no están funcionando correctamente aunque cumplimos todos los requisitos exigidos por Hotmail y Outlook.com
Tenemos abierto una incidencia con Microsoft y el equipo de Hotmail/Outlook para que nos eliminen de la lista de bloqueados porque nuestro rango de IPs no está enviando ningún tipo de spam y nuestra reputación está limpia.
En cuanto haya alguna actualización por parte de Microsoft, os tendremos informados.
Lamentamos las molestias ocasionadas por este incidente fuera de nuestro control.
03/10/2019 – EMAILS falsos que provienen de destinatarios conocidos
Desde Hacheté queremos informar de un aviso URGENTE E IMPORTANTE: se ha identificado una campaña de phishing con correos electrónicos que incluyen las palabras:
Hola.
Gracias, hablamos.
Saludos
Estimado,
Adjunto…
Un saludo
Y LLEVA UN DOCUMENTO DE WORD ADJUNTO.
Los correos, cuyo remitente ha sido falseado , informan a los usuarios de que se les ha enviado un documento adjunto. Así mismo, adjuntan un fichero que en realidad se trata de un malware de tipo ransomware. En el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate. Este encriptado es IRREVERSIBLE Y LLEVARÁ A LA PÉRDIDA TOTAL Y ABSOLUTA DE TODO LO CONTENIDO EN EL ORDENADOR EN EL QUE SE ABRA
Ante la duda de si un email es un virus o no, LO MEJOR ES NO ABRIRLO.
[Afectación parcial] Pérdida conectividad rangos 84.124.52.X y 5.40.64.X
A las 10:07 se ha producido una caída de conectividad en los rangos 84.124.52.X y 5.40.64.X
Nuestros proveedores de Internet están investigando el problema y al parecer ha habido un problema de enrutamiento en la zona sur de España. En cuanto tengamos algo más de información, actualizaremos este post.
Comienzo de la incidencia: 10:07
Fin de la incidencia: 10:25
Duración de la incidencia: 18 minutos
Lamentamos las molestias causadas.
El equipo de Hacheté
12/07/2019 – Aviso de FALSO EMAIL
Recientemente hemos descubierto una cadena de correos maliciosos con un contenido similar en la que nos avisan que envían el pago de nuestro dominio para el período 2018/2019. El mail tiene un contenido similar a este:
“Estimado Sres.,
A continuación, encontrará las especificaciones y detalles sobre el registro de su dominio www.xxxxxxxxxxx.com para el periodo 2019/2020.
Para revisar su factura y proceder con el pago seguro mediante tarjeta de crédito, haga click en el siguiente enlace:
https://www.dominiosinnova-pagos.com/dominios/?email=xxxxxx@xxxxx&company=xxxxxxxx&domain=www.xxxxxxx.com
Atentamente,
Carmen Rodriguez
Atención al Cliente
DOMINIOSINNOVA”
ESTE ES UN EMAIL FALSO. NO LE HAGAN CASO. EL PAGO DEL DOMINIO SÓLO HAN DE HACÉRSELO A SU PROVEEDOR OFICIAL (en este caso Hacheté Diseños Web SLU)
Es simplemente un email que se envía automáticamente a millones de personas para ver si “pican” y pagan la cantidad que se les pide.
En el caso de haber recibido este correo, BÓRRELO e ignórelo.
Si tiene cualquier duda, estamos a su disposición: soporte@hachete.com
Gracias por confiar en el Equipo de Hacheté.
[Afectación parcial] 01/08/2018: Problemas en Iphone y dispositivos Apple con actualización de certificados
Debido a la actualización de los certificados de seguridad instalados en el día de ayer y que informamos en este aviso: https://www.statushachete.com/2018/08/01/afectacion-parcial-01-08-2018-actualizacion-certificados-web-y-correo-ssl-hachete-com/ se están produciendo numerosas llamadas y consultas por problemas en dispositivos Apple ya que éstos muestran continuamente un mensaje que dice “no se puede verificar la identidad del servidor”
Este mensaje es debido a que el cliente de correo (Iphone, Mail para Mac, Thunderbird u otro) está configurado para que acepte el certificado SSL del servidor y tiene guardado el antíguo (válido hasta 2018) y por eso da error al recibir los datos del nuevo certificado (hasta 2020).
Lo que ha de hacer es borrar la cuenta de correo y volver a instalarla siguiendo las instrucciones de esta página: http://www.configuraremail.com
Si desea más información o que le guiemos a través del proceso, no dude en llamarnos al 968 248335
Gracias por confiar en el equipo de Hacheté
[Afectación parcial planificada] 16/08/2017 23:00-03:00(+1) Reemplazo router proveedor Internet
Esta madrugada (la del 16/08/2017 al 17/08/2017), entre las 23:00 y las 03:00 uno de nuestros proveedores de Internet realizará el reemplazo de varias de sus unidades de enrutamiento en la zona de Andalucía que han estado perdiendo paquetes a lo largo de la tarde.
En principio no hay planificado cortes de más de un minuto (aproximadamente), aunque no descartamos que algún reinicio o recambio dure algo más del tiempo planificado y se produzca lentitud en el tráfico o corte del servicio.
No se perderá ningún correo ni ninguna web.
Como siempre, estamos a su disposición en el mail info@hachete.com o en el teléfono 968 248335
Gracias por confiar en Hacheté.