mihost – MiHost Costa Rica

Cuidado con la nueva modalidad de robo de cuentas de WhatsApp

mihost — Tue, 19 Aug 2025 16:44:29 +0000

Cuidado con la nueva modalidad de robo de cuentas de WhatsApp

En los últimos meses se ha popularizado una peligrosa forma de
fraude digital que afecta a miles de usuarios en Costa Rica y en todo el mundo:
el robo de cuentas de WhatsApp. Esta modalidad busca engañar a las personas
para obtener el control total de su perfil y luego utilizarlo para estafar a sus contactos.

¿Cómo funciona la estafa?

Recibes un mensaje de WhatsApp con un código de 6 dígitos.
Este código es el que WhatsApp utiliza para verificar tu cuenta cuando instalas la aplicación
en un nuevo teléfono. Si no lo solicitaste, significa que alguien está intentando acceder a tu cuenta.
Pocos segundos después, te llama un supuesto “agente de soporte de WhatsApp”.
El estafador se presenta con un discurso convincente, diciendo que hubo un error, un intento de
hackeo o que necesitan verificar tu identidad. Su objetivo es que le des el código de 6 dígitos
que acabas de recibir.
Si caes en la trampa, pierdes tu cuenta.
El delincuente activa WhatsApp en su propio dispositivo con tu número.
Tú quedas bloqueado de tu cuenta y sin acceso a tus conversaciones.
El estafador usa tu cuenta para engañar a tus contactos.
Envía mensajes pidiendo dinero urgente, puede difundir enlaces maliciosos o realizar fraudes a nombre tuyo.

¿Cómo protegerte?

Nunca compartas el código de 6 dígitos de WhatsApp con nadie.
Activa la verificación en dos pasos:
Configuración → Cuenta → Verificación en dos pasos → Activar.
Desconfía de llamadas inesperadas. WhatsApp nunca te llamará para pedirte códigos.
Si recibes un mensaje con un código que no pediste, ignóralo.
Informa y alerta a tus contactos para que no caigan en la trampa.

¿Qué hacer si ya te robaron la cuenta?

Intenta recuperar tu cuenta lo antes posible solicitando un nuevo código en WhatsApp.
Activa la verificación en dos pasos apenas recuperes el acceso.
Advierte a tus contactos para que no caigan en estafas de dinero.
Denuncia el caso en WhatsApp y en Costa Rica ante el OIJ o el CSIRT-CR.

Conclusión

El robo de cuentas de WhatsApp es un fraude cada vez más común, pero con
información y prevención podemos evitar ser víctimas.

Recuerda: ningún agente de WhatsApp te llamará para pedirte un código.
La mejor defensa es la desconfianza ante lo sospechoso y la verificación en dos pasos activada.

En mihost.com queremos que navegues con seguridad y confianza.
¡Comparte esta información con tus amigos y familiares para que nadie caiga en la trampa!

La entrada Cuidado con la nueva modalidad de robo de cuentas de WhatsApp se publicó primero en MiHost Costa Rica.

Cuidado con las Estafas por Correos Electrónicos Hackeados: Protege tu Información y tu Dinero

mihost — Thu, 24 Apr 2025 16:42:11 +0000

En los últimos meses, ha habido un aumento considerable en los casos de estafas electrónicas dirigidas a empresas y profesionales mediante el uso de cuentas de correo hackeadas. Estas estafas son especialmente peligrosas porque los delincuentes utilizan cuentas legítimas de contactos de confianza —clientes, proveedores o colegas— para enviar solicitudes de pago fraudulentas.

¿Cómo funciona esta estafa?

El atacante accede a una cuenta de correo legítima, muchas veces sin que el dueño se dé cuenta.
Desde esa cuenta, envía un mensaje a los contactos frecuentes, generalmente con un tono profesional y lenguaje familiar.
El correo contiene una solicitud de pago urgente, indicando que el monto debe ser transferido a una nueva cuenta bancaria o que hubo un “cambio de cuenta”.
Como el remitente es un contacto real y de confianza, muchas víctimas no dudan en hacer la transferencia.

¿Cómo reconocer este tipo de fraude?

Cambios inesperados en la cuenta de destino: Siempre verifica si hay cambios en los datos bancarios de tus proveedores o clientes.
Lenguaje extraño o fuera de lo común: Fíjate si el correo tiene errores gramaticales, frases mal estructuradas o un tono que no coincide con lo habitual.
Solicitudes de urgencia excesiva: Frases como “es urgente”, “transferir hoy mismo” o “no puedo recibir llamadas” son típicas de estos fraudes.
Correos reenviados sospechosamente: A veces los atacantes reenvían hilos de correos anteriores para hacer más creíble la solicitud.

¿Qué hacer para protegerte?

Confirma siempre por otro medio: Llama o envía un mensaje por otra vía (WhatsApp, llamada telefónica) antes de hacer transferencias a cuentas nuevas.
Activa la verificación en dos pasos en tu correo electrónico y asegúrate de que tus colaboradores y proveedores también lo hagan.
Revisa periódicamente los accesos a tu correo electrónico.
Ten políticas claras en tu empresa sobre cambios de cuenta bancaria. Nadie debería hacer transferencias sin validación adicional.

¿Qué hacer si ya caíste en la estafa?

Contacta de inmediato a tu banco para intentar frenar la transferencia.
Reporta el incidente a la policía o al ente correspondiente en tu país.
Informa al remitente original (si es que aún no lo sabe) para que tome medidas y evite que otras personas sean víctimas.

En mihost.com, nos comprometemos con la seguridad digital de nuestros clientes. Si tienes dudas sobre la seguridad de tu cuenta de correo o quieres mejorar tu protección, contáctanos. Estamos aquí para ayudarte a mantenerte seguro en línea.

La entrada Cuidado con las Estafas por Correos Electrónicos Hackeados: Protege tu Información y tu Dinero se publicó primero en MiHost Costa Rica.

Envío de Correo Masivo: Impacto en el Hosting, el Servidor y Recomendaciones Clave

mihost — Tue, 26 Nov 2024 14:39:40 +0000

El envío de correo masivo es una práctica común en estrategias de marketing y comunicación. Sin embargo, manejarlo de manera inadecuada puede generar problemas que afectan no solo a tu cuenta de hosting, sino también a la reputación de tu dominio y a la capacidad de tus correos para llegar a las bandejas de entrada de tus destinatarios. En este artículo, te explicamos cómo afecta el envío de correo masivo a tu hosting, qué medidas puedes tomar para proteger tu servidor, y por qué es fundamental contar con una configuración adecuada.

¿Cómo afecta el envío de correo masivo a tu cuenta de hosting?

Consumo excesivo de recursos:
Si estás utilizando un plan de hosting compartido, enviar grandes volúmenes de correos puede agotar los recursos asignados, como el ancho de banda, la memoria RAM o el procesamiento del servidor. Esto puede ralentizar tu sitio web y afectar a otros usuarios que comparten el mismo servidor.
Bloqueo de la cuenta de hosting:
Los proveedores de hosting suelen implementar límites en el envío de correos para evitar el spam. Si excedes estos límites, tu cuenta podría ser suspendida temporalmente o incluso bloqueada.
Impacto en la reputación del servidor:
Cuando se envían correos desde un servidor compartido, una mala práctica por parte de cualquier usuario puede dañar la reputación de toda la IP, afectando la capacidad de entrega de correos legítimos.

Efectos en el servidor y riesgos comunes

Listas negras (blacklists): Si los correos que envías son marcados como spam, la dirección IP del servidor puede ser incluida en listas negras como Spamhaus, lo que dificulta que tus correos lleguen a destinatarios en Gmail, Outlook, Yahoo, entre otros.
Latencia en el servidor: Procesar grandes cantidades de correos genera sobrecarga en el servidor, lo que puede ralentizar otras funciones críticas.
Problemas de autenticación: Sin configuraciones adecuadas como SPF, DKIM y DMARC, los correos enviados pueden ser rechazados por los servidores de destino, ya que no podrán verificar la legitimidad del remitente.

Ventajas de un IP dedicado para el envío de correos

Tener un IP dedicado para tus campañas de correo masivo ofrece varios beneficios:

Reputación independiente: Una IP dedicada asegura que tus correos no se vean afectados por el comportamiento de otros usuarios en un servidor compartido.
Mayor capacidad de entrega: La reputación positiva de tu IP mejora la confianza de servidores como Gmail y Outlook, incrementando la probabilidad de que tus correos lleguen a la bandeja de entrada.
Control total: Puedes gestionar tu propio flujo de correos y monitorear métricas de entrega y apertura con mayor precisión.

Recomendaciones para evitar bloqueos y problemas con proveedores como Gmail o Microsoft

Usa herramientas de email marketing profesional: Plataformas como Mailchimp, SendGrid o Amazon SES están diseñadas para manejar grandes volúmenes de correo y ofrecen configuraciones avanzadas para evitar bloqueos. En MiHost.com ofrecemos una poderosa herramienta para envío de correo masivo, económica y fácil de manejar, si desea una propuesta, no dude en contactarnos.
Habilita SPF, DKIM y DMARC: Estas configuraciones de autenticación ayudan a verificar la legitimidad de tus correos y evitan que sean marcados como spam.
Segmenta tus listas de correo: Envía correos únicamente a destinatarios que han dado su consentimiento explícito (opt-in) y asegúrate de mantener tus listas actualizadas eliminando direcciones inactivas.
Limita el envío por hora: Si utilizas tu propio servidor, ajusta las tasas de envío para evitar activar los filtros de spam de los proveedores de correo.
Configura mensajes de baja frecuencia: Asegúrate de no bombardear a tus usuarios con correos constantes.
Incluye opciones de desuscripción: Proveer un enlace claro para que los usuarios se den de baja evita que te marquen como spam.

Conclusión

El envío de correo masivo puede ser una herramienta poderosa si se gestiona correctamente. Sin embargo, hacerlo de forma descontrolada puede perjudicar tu cuenta de hosting, la reputación de tu dominio y la capacidad de tus correos para llegar a tus destinatarios. Adopta prácticas responsables, invierte en una configuración técnica adecuada, y considera la opción de un IP dedicado para garantizar que tus campañas sean exitosas y no comprometan la estabilidad de tu infraestructura de hosting.

Si necesitas soporte con tu configuración de correo o buscas un plan de hosting que soporte tus necesidades de email marketing, contáctanos.

En MiHost.com estamos para ayudarte a crecer de manera segura y eficiente.

La entrada Envío de Correo Masivo: Impacto en el Hosting, el Servidor y Recomendaciones Clave se publicó primero en MiHost Costa Rica.

¿Por qué elegir MiHost.com para tu servicio de hosting?

mihost — Fri, 18 Oct 2024 18:09:24 +0000

¿Por qué elegir MiHost.com para tu servicio de hosting?

En el mundo digital actual, contar con un sitio web rápido, seguro y siempre disponible es esencial para el éxito de cualquier negocio. Aquí es donde el servicio de hosting o alojamiento web juega un papel clave. MiHost.com ofrece una solución de hosting confiable que se adapta a las necesidades de proyectos de todos los tamaños, ya sea un blog personal, una tienda en línea o el portal de una empresa.

1. Velocidad y rendimiento excepcionales

En MiHost.com, entendemos la importancia de un sitio web rápido. Los usuarios y motores de búsqueda premian a las páginas que cargan rápidamente. Por eso, nuestros servidores están optimizados con tecnología de última generación para garantizar tiempos de carga rápidos, lo que mejora la experiencia de los visitantes y el posicionamiento SEO.

2. Seguridad de primer nivel

La seguridad es una prioridad para nosotros. En MiHost.com, protegemos tu sitio contra amenazas cibernéticas con sistemas avanzados de protección, incluidos certificados SSL gratuitos, cortafuegos robustos y monitoreo constante. Además, realizamos copias de seguridad automáticas, para que puedas estar tranquilo sabiendo que tu información está segura.

3. Soporte técnico 24/7

Sabemos que los problemas pueden surgir en cualquier momento, por eso, en MiHost.com ofrecemos soporte técnico disponible las 24 horas del día, los 7 días de la semana. Nuestro equipo de expertos está siempre listo para asistirte, asegurándose de que tu sitio esté siempre en línea y funcionando sin inconvenientes.

4. Planes escalables y flexibles

Tanto si estás empezando con un pequeño blog o gestionas una empresa de comercio electrónico, en MiHost.com tenemos un plan de hosting que se adapta a tus necesidades. Ofrecemos desde planes compartidos asequibles hasta soluciones más robustas como servidores VPS o dedicados, permitiéndote escalar a medida que tu proyecto crece.

5. Panel de control fácil de usar

Nuestro panel de control intuitivo permite gestionar todos los aspectos de tu cuenta de hosting de manera sencilla. Desde la configuración de correos electrónicos hasta la instalación de aplicaciones como WordPress, MiHost.com te da el control total sin complicaciones.

6. Garantía de disponibilidad

Sabemos que cada segundo de inactividad puede afectar a tu negocio. Por eso, en MiHost.com garantizamos un uptime del 99.9%, lo que significa que tu sitio web estará siempre disponible para tus clientes.

7. Herramientas para el éxito

Además de un servicio de hosting confiable, MiHost.com te ofrece herramientas adicionales para mejorar el rendimiento de tu sitio web, como optimizadores de velocidad, instaladores automáticos de aplicaciones y herramientas SEO integradas.

Conclusión

Elegir MiHost.com como tu proveedor de hosting te garantiza no solo un servicio confiable, seguro y rápido, sino también un aliado en tu camino hacia el éxito en línea. Si estás buscando una solución de hosting que se adapte a tus necesidades y crezca junto a tu proyecto, ¡MiHost.com es tu mejor opción!

La entrada ¿Por qué elegir MiHost.com para tu servicio de hosting? se publicó primero en MiHost Costa Rica.

Protege tus cuentas: Cómo evitar caer en el phishing por correo electrónico

mihost — Mon, 30 Sep 2024 16:30:09 +0000

En la era digital, proteger nuestra información personal es más importante que nunca. Una de las amenazas más comunes y peligrosas es el phishing, una táctica utilizada por ciberdelincuentes para engañar a las personas y robarles datos sensibles, como contraseñas o información bancaria. Este tipo de ataque suele llegar a través de correos electrónicos que aparentan ser legítimos, pero contienen enlaces a sitios web maliciosos diseñados para imitar a servicios confiables. En este artículo, te ayudaremos a identificar y evitar estos fraudes para que mantengas a salvo tus cuentas en línea.

¿Qué es el phishing?

El phishing es una técnica de ingeniería social utilizada por los delincuentes cibernéticos para obtener información personal engañando a las víctimas con correos electrónicos o mensajes falsos. Estos correos suelen hacerse pasar por una empresa, banco o servicio legítimo, y suelen incluir mensajes urgentes o alarmantes, como “Tu cuenta ha sido comprometida” o “Verifica tu información para evitar el cierre de tu cuenta”. Al hacer clic en los enlaces proporcionados, las víctimas son dirigidas a sitios web que parecen oficiales, pero que en realidad están diseñados para robar sus credenciales de acceso.

Cómo identificar un correo electrónico de phishing

Para evitar caer en estas trampas, es fundamental saber cómo reconocer los signos de un correo electrónico sospechoso. A continuación, te mostramos algunos puntos clave para identificar un posible intento de phishing:

Dirección de correo sospechosa: Aunque los correos falsos intentan imitar a una empresa legítima, a menudo provienen de direcciones de correo poco confiables. Fíjate si el dominio del remitente (lo que aparece después del @) coincide con el sitio oficial de la empresa. Si notas ligeras alteraciones, como letras cambiadas o números, es probable que sea falso.
Enlaces maliciosos: Nunca hagas clic directamente en los enlaces de un correo que no esperas o que te genera sospechas. En su lugar, pasa el cursor sobre el enlace para ver hacia dónde realmente te dirige. Si la URL parece sospechosa o diferente de la dirección web oficial, evita hacer clic.
Errores ortográficos y de gramática: Los correos electrónicos legítimos de empresas profesionales suelen estar bien redactados. Si notas faltas de ortografía, errores gramaticales o frases mal estructuradas, podría tratarse de un intento de phishing.
Solicitudes de información sensible: Ninguna empresa o institución confiable te pedirá información sensible, como contraseñas o números de tarjeta de crédito, a través de un correo electrónico. Si el correo te pide que envíes esta información, lo más probable es que sea fraudulento.
Sentido de urgencia o amenazas: Los correos electrónicos de phishing a menudo intentan generar una sensación de urgencia para que actúes sin pensar. Frases como “Acción inmediata requerida” o “Tu cuenta será cerrada” son señales de alerta.

Consejos para protegerte del phishing

Ahora que sabes cómo identificar un correo de phishing, es esencial tomar medidas adicionales para protegerte de estos fraudes:

Activa la autenticación de dos factores (2FA): Este es un nivel adicional de seguridad que requiere un código temporal, además de tu contraseña, para acceder a tu cuenta. Incluso si un ciberdelincuente logra obtener tu contraseña, la autenticación de dos factores hará que sea más difícil acceder a tus cuentas.
Utiliza contraseñas seguras y únicas: Es importante usar contraseñas fuertes, con una combinación de letras, números y símbolos. No utilices la misma contraseña en varios sitios, ya que si una cuenta es comprometida, todas tus cuentas estarán en riesgo.
Mantén tu software actualizado: Asegúrate de que tanto tu sistema operativo como tus aplicaciones de correo electrónico y navegadores estén actualizados. Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades que los ciberdelincuentes podrían explotar.
Usa un filtro antispam y una herramienta de detección de phishing: Muchos proveedores de correo electrónico tienen sistemas de filtrado que identifican correos sospechosos y los colocan en la carpeta de spam. Además, existen herramientas de seguridad que detectan enlaces maliciosos y te protegen de acceder a ellos.
Si tienes dudas, contacta directamente a la empresa: Si recibes un correo electrónico que parece ser de una empresa con la que tienes relación, pero tienes dudas, no sigas los enlaces del correo. En su lugar, ingresa directamente en el sitio web oficial de la empresa o llámala para verificar la autenticidad del mensaje.

¿Qué hacer si caí en un ataque de phishing?

Si crees que has sido víctima de un ataque de phishing, es importante actuar rápidamente:

Cambia tus contraseñas inmediatamente: Si entregaste tus credenciales en un sitio falso, cambia tus contraseñas de inmediato. Comienza con las cuentas más sensibles, como las de bancos o redes sociales, y luego sigue con las demás.
Informa a la empresa afectada: Si el phishing involucró una empresa específica, como tu banco, infórmales sobre el incidente. Muchas organizaciones tienen departamentos de seguridad dedicados a proteger a sus clientes de fraudes.
Activa la autenticación de dos factores: Si aún no lo has hecho, este es el momento perfecto para habilitar la autenticación de dos factores en todas tus cuentas importantes.
Monitorea tus cuentas: Revisa de manera periódica tus cuentas bancarias y redes sociales en busca de actividades sospechosas. Si encuentras algo inusual, contacta a la institución correspondiente de inmediato.

Algunos ejemplos:

Conclusión

La ciberseguridad es una responsabilidad compartida entre las empresas y los usuarios. Aunque las organizaciones trabajan continuamente para mejorar sus sistemas de seguridad, los ciberdelincuentes también están evolucionando. Es crucial que te mantengas informado y tomes medidas preventivas para proteger tus datos personales. Al seguir los consejos de este artículo y estar siempre alerta ante correos electrónicos sospechosos, puedes reducir significativamente el riesgo de caer en ataques de phishing. ¡Mantén tus cuentas seguras y tu información protegida!

La entrada Protege tus cuentas: Cómo evitar caer en el phishing por correo electrónico se publicó primero en MiHost Costa Rica.

¿Por qué es importante mantener su sitio web en WordPress actualizado?

mihost — Mon, 23 Sep 2024 16:46:19 +0000

¿Por qué es importante mantener su sitio web en WordPress actualizado?

Tener un sitio web en WordPress es una excelente elección para empresas y particulares, ya que ofrece flexibilidad, una interfaz amigable y una gran cantidad de complementos y temas. Sin embargo, una de las responsabilidades más importantes que viene con la administración de un sitio en WordPress es mantenerlo actualizado. A continuación, exploraremos por qué esta tarea es crucial, especialmente en términos de ciberseguridad, y cómo nuestro servicio de actualización y mantenimiento puede ayudarle a proteger su sitio web.

La importancia de las actualizaciones para la seguridad

Cada año, millones de sitios web son blanco de ataques cibernéticos. Los hackers buscan vulnerabilidades en los sistemas para acceder a información sensible, comprometer el rendimiento de los sitios o incluso secuestrar sitios completos. WordPress, al ser la plataforma más popular del mundo, es uno de los principales objetivos de estos ataques.

Las actualizaciones de WordPress, sus temas y complementos no solo introducen nuevas funcionalidades y mejoras en el rendimiento, sino que corrigen fallos de seguridad que pueden ser explotados por atacantes. Cuando descuida las actualizaciones de su sitio, lo deja vulnerable a posibles brechas de seguridad, poniendo en riesgo no solo su sitio, sino también a sus visitantes y clientes.

Tipos de ataques que pueden prevenirse con actualizaciones

Inyección de código malicioso (Malware): Los atacantes pueden insertar malware en su sitio, dañando su reputación y exponiendo datos sensibles.
Ataques de fuerza bruta: Utilizan combinaciones de nombres de usuario y contraseñas para intentar acceder a su sitio. Las actualizaciones mejoran la seguridad del login para evitar estos intentos.
Exploits de vulnerabilidades: Los hackers aprovechan errores en el código del núcleo de WordPress, de los temas o de los complementos desactualizados para tomar control del sitio.

Mantener todo actualizado reduce significativamente el riesgo de estos y otros tipos de ataques.

Nuestro servicio de actualización: Protección sin complicaciones

Entendemos que gestionar actualizaciones puede ser una tarea técnica y tediosa, y es fácil dejarla pasar por alto en medio de otras prioridades. Por eso, en mihost.com ofrecemos un servicio de actualización por tan solo US$ 113.00. Nos encargamos de revisar y actualizar tanto su núcleo de WordPress como los complementos y temas, asegurándonos de que su sitio esté siempre protegido frente a las últimas amenazas.

¿Busca algo más completo? Considere nuestro plan de mantenimiento anual

Para quienes prefieren olvidarse por completo de las preocupaciones técnicas, también ofrecemos un servicio de mantenimiento anual. Con este plan, por una tarifa plana de US$ 226.00 anuales, incluimos actualizaciones ilimitadas y cambios en su sitio web. Ya sea que necesite modificar el contenido, ajustar el diseño o simplemente mantenerlo actualizado con las últimas mejoras de seguridad, nuestro equipo estará disponible para gestionar todas sus necesidades sin cargos adicionales.

Conclusión

En resumen, mantener su sitio de WordPress actualizado no es solo una recomendación, sino una necesidad para protegerlo de posibles ataques cibernéticos. No permita que las vulnerabilidades afecten su negocio; confíe en nuestros servicios de actualización y mantenimiento para tener la tranquilidad de que su sitio web estará siempre seguro y funcionando al máximo rendimiento.

La entrada ¿Por qué es importante mantener su sitio web en WordPress actualizado? se publicó primero en MiHost Costa Rica.

Activar y desactivar la Autenticación de 2 Factores (2FA) en cPanel

mihost — Wed, 04 May 2022 08:10:42 +0000

Dentro de las medidas de seguridad que ofrece cPanel, encontrarás que podrás agregar la autenticación de 2 factores (two factor authentication). Esto ayudará a utilizar un dispositivo adicional de seguridad a modo de token, para que cualquiera que obtenga tu contraseña tenga que recurrir a él para acceder.

Para activar 2 factor authentication en cPanel

1. Accede a tu cPanel.

2. Ve a Autenticación de dos factores dentro de la solapa Seguridad

3. Haz clic en el botón Configurar autenticación de dos factores.

4. Descarga Google Authenticator en tu teléfono móvil usando la tienda de aplicaciones propia de tu dispositivo.

5. Abre Authenticator en tu smartphone, presiona sobre el botón “+” y escanea el código QR que ves en pantalla con la aplicación.

6. Revisa la pantalla de tu smartphone y notarás que se ha agregado un nuevo registro con tu usuario de cPanel.

7. Ingresa el código de 6 dígitos en el campo de texto ubicado casi al pie de página y haz clic en Configurar autenticación de dos factores.

8. Listo, la autenticación de 2 factores ya está activada en tu cuenta cPanel.

Ahora, cada vez que desees ingresar a tu cPanel, deberás ingresar el código dinámico que obtendrás en la app Autenticator de tu teléfono.

Para desactivar 2 factor authentication en cPanel

1. Si deseas desactivar la autenticación de 2 factores, ve nuevamente a Autenticación de dos factores dentro de la solapa Seguridad.

2. Haz clic en el botón Eliminar autenticación de dos factores.

La entrada Activar y desactivar la Autenticación de 2 Factores (2FA) en cPanel se publicó primero en MiHost Costa Rica.

¡Alerta! Phishing de cPanel

mihost — Mon, 23 Nov 2020 14:39:57 +0000

Muchas veces descubrir si se trata de un caso de Phishing real o no es muy difícil para los más inexpertos en la materia, ya que incluso puede que ni tan siquiera sepan lo que es Phishing; una técnica bastante popular que consiste en suplantar la identidad de una persona con la intención de engañarla para que facilite información confidencial sobre sus contraseñas, números de tarjetas de crédito, etc… y todo ello sin que esta persona se entere, ya que le hacen pensar que está accediendo a un sitio bueno, cuando realmente se trata de un sitio fraudulento.

¿A dónde queremos llegar con todo esto?

Resulta que tenemos noticias de clientes que están recibiendo correos Phishing de cPanel en los que se les indica que su dominio ha alcanzado casi la cuota de disco e incluso que está por encima del 80%. Además, el email incluye un enlace a una página de logueo de cPanel, pero realmente la página es fraudulenta. Lo que pretenden es que pongas tus datos en esa página para hacerse con ellos y poder acceder a tu cuenta.

La página de logueo fraudulenta de cPanel es pide dominio, nombre de usuario y contraseña):

Mientras que la página de logueo buena de cPanel es así (solo pide usuario y contraseña):

Si te llega un email con esta información, como es lógico, lo primero que haces es iniciar sesión en tu cPanel para comprobar si realmente esta notificación es cierta o ver dónde estás ocupando el espacio. Por lo que, como puedes ver, caer en la “trampa” de Phising de cPanel es muy fácil, así que debes tener mucho cuidado y revisar a conciencia todos los emails que recibas, ya que algunos pueden “camuflar” sus verdaderas intenciones.

Disk Usage Warning

El problema radica en que desde MiHost también enviamos esta clase de emails informativos a nuestros clientes, por lo que tal vez diferenciar entre cual es el bueno y cuál el malo no es tan sencillo como parece, ya que como decimos el sistema envía a los clientes un email de “Disk Usage Warning” cuando se ha rebasado el 80% de espacio en disco, y lo hace el propio sistema automáticamente al detectarlo.

Las Diferencias

Titulo

Empecemos por la primera de ellas: el título.

El email de phishing suele llevar un título similar a este: [ nombrededominio ] Disk Usage Warning: The Domain “nombrededominio” has almost reached its disk quota.

El email bueno, el que envía MiHost, el título es similar a lo siguiente: Disk Usage Warning: The user “nombredeusuario” (nombrededominio) has nearly reached their disk quota.

Los títulos son muy similares, pero se puede apreciar la diferencia, ya que en el email de MiHost (o lo que es lo mismo, en el email bueno) indicamos en el titulo tanto el nombre de usuario de cPanel como el nombre del dominio, mientras que en el email de phishing solo se indica el nombre del dominio un par de veces.

Texto del Mensaje

Donde realmente se ve la diferencia es en el texto del mensaje que lleva un email y otro.

En el email de phishing siguen con el tema del dominio y pone algo así: The Domain «nombrededominio» has almost reached its disk quota.
The account currently uses 80.12% (1.56 GB/1.95 GB) of its disk capacity.
To avoid service interruption click here to update your portal and automatically add more disk capacity to your hosting package now.

Si lo traducimos viene a indicar que nuestro dominio casi a alcanzado su cuota de disco y que para añadir más espacio pinchemos en “Click here” para añadir más espacio. Ese “Click here” nos lleva hasta una página fraudulenta de cPanel. Desde cPanel nunca vas a poder añadir más espacio a tu cuenta, por lo que es una treta en toda regla. Además, el email phishing de cPanel viene con imágenes (el email bueno no tiene imágenes).

Hablando del email bueno, su contenido sería similar al siguiente: The user “nombredeusuario” (nombrededominio) has nearly reached their disk quota. The account currently uses 91.11% (932.98 MB/1 GB) of its disk capacity. Remove some files from this account, or increase the account’s disk quota. The system generated this notice on 2022-07-02 at 03:35:05 UTC. “User Disk Usage Warning” notifications are currently configured to have an importance of “Low”. You can change the importance or disable this type of notification in WHM’s Contact Manager at: xxxxxxxx Do not reply to this automated message.

Si lo traducimos, al igual que en la parte del título, viene el nombre de usuario y nombre de dominio, también pone que está cerca de alcanzar su cuota de disco. Además, indica que se pueden eliminar algunos archivos de la cuenta o incrementar el espacio de la misma.

Como indicamos antes, desde cPanel nunca vas a poder añadir más espacio, por lo que en caso de tener un plan ilimitado tendrás que contactar con MiHost para que te lo ampliemos y, en caso de tener otro plan, tendrás que cambiar de plan.

También comenta que las notificaciones están configuradas con una importancia “baja” y que si se quieren deshabilitar se puede hacer desde el WHM, aunque en verdad estas notificaciones se pueden desactivar desde cPanel -> Preferencias -> Información de contacto -> Check box “Mi cuenta se acerca a su cuota de disco.” (allí se puede desmarcar los casilleos de las notificaciones que no se quieran recibir, aunque no recomendamos desmarcar ninguna, ya que los avisos son importantes para mantenerse informado de los cambios que se producen en nuestro cPanel).

Si has caído en un correo Phising de cPanel lo que debes hacer cuanto antes es cambiar la contraseña de tu cPanel de forma URGENTE. Para ello necesitaras saber la contraseña antigua, ya que el sistema te la va a pedir para realizar el cambio.

La entrada ¡Alerta! Phishing de cPanel se publicó primero en MiHost Costa Rica.

Cambia tu contraseña de Facebook de inmediato: Más de 250 millones de cuentas son expuestas tras una filtración masiva

mihost — Fri, 20 Dec 2019 16:06:47 +0000

La red social Facebook habría descuidado algunas brechas en las API de desarrolladores, lo que propició la exposición de nombres, perfiles y números telefónicos de 267 millones de cuentas.

Ya no resulta extraño saber que se filtran datos de Facebook. Una nueva brecha ha sido descubierta en la estructura de software de la red social, dejando expuestos cerca de 267 millones de datos de usuarios desde el pasado 4 de diciembre, mostrando los nombres, números telefónicos y perfiles alojados en la compañía de Mark Zuckerberg.

De acuerdo con Comparitech, esta base de datos obtenida expone la información de esta cantidad de perfiles en la web para que cualquiera pueda acceder a ella sin necesidad de contraseña u otro tipo de autenticación.

La información fue obtenida por el investigador en seguridad Bob Diachenko, quien señala que la gran cantidad de datos sea probablemente el resultado de una operación ilegal de “scraping” o abuso de API de Facebook por parte de delincuentes en Vietnam.

Diachenko pudo identificar una línea de tiempo en estos sucesos, logrando monitorear el movimiento de las 267,140,436 cuentas filtradas:

4 de diciembre – la base de datos fue indexada por primera vez.

12 de diciembre – La data fue posteada en un foro para hackers con links de descarga.

14 de diciembre – Diachenko descubre la base de datos e inmediatamente envía un reporte al proveedor de internet que aloja el IP.

19 de diciembre – la base de datos ya no está disponible

El futuro es privado”, frase usada por Mark Zuckerberg este 2019

“Scraping” es un término utilizado para describir un proceso en el que los robots automatizados tamizan rápidamente un gran número de páginas web, copiando los datos de cada uno en una base de datos. Es difícil para Facebook y otros sitios de redes sociales evitar esta técnica, porque a menudo no pueden distinguir entre un usuario legítimo y un bot. Esta práctica digital va en contra de los términos de servicio de Facebook y la mayoría de las otras redes sociales.

¿Cómo accedieron a los datos de Facebook?

Una posibilidad es que los datos fueran robados mediante la API de desarrollador de Facebook antes de que la compañía restringiera el acceso a los números de teléfono en 2018. La API es utilizada por los desarrolladores de apps para agregar contexto social a sus productos accediendo a los perfiles de los usuarios, la lista de amigos, los grupos, las fotos, y datos de eventos.

¿Por qué un hacker quiere mis datos?

Es probable que una base de datos de este tamaño se utilice para phishing y spam, particularmente a través de SMS. La recomendación clave es no abrir ningún mensaje de procedencia dudosa que incluya un vínculo a sitios web.

De momento, deberías cambiar tu contraseña inmediatamente.

Fuente: RPP

La entrada Cambia tu contraseña de Facebook de inmediato: Más de 250 millones de cuentas son expuestas tras una filtración masiva se publicó primero en MiHost Costa Rica.

TAMAÑO IMÁGENES DE FACEBOOK – 2019

mihost — Tue, 29 Jan 2019 22:58:32 +0000

Los tamaños de las imágenes de Facebook son cruciales para que tu imagen de marca transmita nitidez, transparencia y gusto por las cosas bien hechas.

Además, la utilización de los tamaños de imágenes adecuados ayuda a posicionar en el algoritmo EdgeRank de Facebook. Por ese motivo, hoy te traigo una recopilación de tamaños de fotos e imágenes específicos para Facebook, tanto para páginas de empresa, como para perfiles, publicaciones en fanpages y anuncios.

TAMAÑO IMÁGENES EN FACEBOOK EN NAVEGADOR

Los tamaños de imágenes para Facebook en navegador determinan en ocasiones el posicionamiento interno y externo de las propias imágenes. Los tamaños se expresan en pixels y la resolución ideal sería para navegador serían 72 pixels por pulgada.

Tamaño Imagen PERFIL Facebook: 180 x 180 pixels.
Tamaño Imagen PORTADA Facebook: 851 x 315 pixels.
Tamaño VÍDEOS DE PORTADA de Páginas de Facebook: 820 x 312 pixels en MP4.
Tamaño de las imágenes de publicaciones CUADRADAS: 1200 x 1200 pixels.
Tamaño de las imágenes de publicaciones de ENLACES: 1200 x 628 pixels.

TAMAÑO IMAGEN PORTADA FACEBOOK

El tamaño de imagen portada de Facebook de 851 px x 315 px:

TAMAÑO IMAGEN PORTADA FACEBOOK EN MÓVIL

Para que el tamaño de imágenes de portada en Facebook se adapte al diseño en móvil, puedes hacerte una plantilla en PhotoShop, estableciendo dos columnas a cada lado de 134 px y ubicando el diseño principal en centro con un tamaño de 560 x 315 pixels:

TAMAÑO DE VÍDEO DE PORTADA FACEBOOK

El video de portada debería tener una duración de 20 a 90 segundos, con un tamaño de 820 a 312 pixels y siempre en formato MP4:

TAMAÑO IMAGENES DE FACEBOOK EN PUBLICACIONES

El tamaño de las imágenes de Facebook para publicaciones cuadradas de tipo imagen (aquellas cuya imagen no puede contener un link, salvo en el texto): 1200 x 1200 pixels.

TAMAÑO IMAGENES DE FACEBOOK EN ENLACES

El tamaño de las imágenes de Facebook para publicaciones de tipo enlace (aquellas que al publicarlas la imagen es también un link): 1200 x 628 pixels.

TAMAÑO DE IMÁGENES EN FACEBOOK ADS

Los tamaños de imágenes de Facebook para anuncios también tienen una medida especial para conseguir campañas efectivas que obtengan los mejores resultados. El propio Facebook te recomienda utilizar una tamaño de imágenes de 1600 x 628 px, con independencia de dónde aparezca ese anuncio, luego se redimensiona automáticamente.

TAMAÑO IMÁGENES DE FACEBOOK EN ANUNCIOS EN ORDENADOR:

El anuncio se mostrará con un tamaño de imagen en Facebook de 470 x 246 pixels.

TAMAÑO IMÁGENES DE FACEBOOK EN ANUNCIOS PARA MÓVIL:

El tamaño de la imagen que se mostrará en el anuncio es de 560 x 292 pixels.

TAMAÑO IMÁGENES DE FACEBOOK EN ANUNCIOS EN COLUMNA LATERAL:

El tamaño de imagen que aparece en el anuncio de facebook es de 254 × 133 pixels.

TAMAÑO IMÁGENES DE PUBLICACIONES PROMOCIONADAS

Como ya sabes, no es lo mismo promocionar publicaciones que hacer anuncios con otro tipo de objetivos. Por eso, ahora vamos a ver el tamaño de las imágenes de Facebook cuando se promocionan determinadas publicaciones.

TAMAÑO IMAGEN FACEBOOK PARA PUBLICACIÓN EN ORDENADOR:

La publicación promocionada en Facebook aparecerá a un tamaño de 470 x 470 pixels,

TAMAÑO IMAGEN FACEBOOK PARA PUBLICACIÓN PROMOCIONADA EN MÓVIL:

En los dispositivos móviles de pantallas con 1136 × 640 px: El tamaño de la imagen que aparece en Facebook será de 626 x 840 píxeles.

TAMAÑO IMAGEN FACEBOOK PARA PUBLICACIÓN PROMOCIONADA EN COLUMNA LATERAL:

El tamaño de imagen con el que se mostrará en facebook será de 254 × 133 píxeles.

La entrada TAMAÑO IMÁGENES DE FACEBOOK – 2019 se publicó primero en MiHost Costa Rica.