22/10/2018. Falso email de virus y estafa

Recientemente hemos descubierto una cadena de correos maliciosos con un contenido similar en la que nos avisan que nos han grabado con un software instalado en nuestro PC y que si no pagamos, lo enviarán a toda nuestra lista de contactos. El mail tiene un contenido similar a este:

“I know ******* is your pass word. Lets get right to point. You may not know me and you’re most likely thinking why you’re getting this e mail? No-one has paid me to check you.actually, I setup a malware on the adult video clips (porn material) web-site and there’s more, you visited this site to have fun (you know what I mean). When you were watching videos, your web browser started out operating as a Remote control Desktop that has a key logger which provided me with access to your display screen and web cam. Just after that, my software collected your complete contacts from your Messenger, FB, as well as e-mail . Next I created a double video. 1st part displays the video you were viewing (you’ve got a fine taste : )), and next part displays the view of your webcam, and it is you. You do have only 2 possibilities. We will check out each one of these choices in details:1st alternative is to disregard this email. In this situation, I will send out your recorded material to all of your personal contacts and also think about about the disgrace you will get. Furthermore if you happen to be in an affair, precisely how it would affect?In the second place alternative would be to compensate me $7000. We are going to name it as a donation. In such a case, I most certainly will without delay remove your video footage. You could carry on with daily life like this never occurred and you will never hear back again from me.You’ll make the payment via Bitcoin (if you don’t know this, search for “how to buy bitcoin” in Google search engine). BTC Address to send to: 132yP1jHBD8JMxtjbjjQCuFizt5TBKgrjG[case-sensitive copy & paste it]If you may be thinking about going to the authorities, very well, this email message cannot be traced back to me. I have taken care of my steps. I am just not looking to ask you for money so much, I would like to be rewarded. You now have one day in order to pay. I have a special pixel in this e-mail, and at this moment I know that you have read through this e mail. If I do not get the BitCoins, I will definately send out your video to all of your contacts including friends and family, coworkers, and many others. However, if I receive the payment, I will destroy the video immediately. If you really want evidence, reply  Yes then I will send out your video to your 5 friends. It’s a non-negotiable offer so do not waste mine time and yours by responding to this message.”

ESTE ES UN EMAIL FALSO. NO LE HAN GRABADO. NO TIENEN LAS IMÁGENES Y POR SUPUESTO NO VAN A ENVIÁRSELAS A NADIE.

Es simplemente un email que se envía automáticamente a millones de personas amenazándolas para ver si “pican” y pagan la cantidad que se les pide.

En el caso de haber recibido este correo, BÓRRELO e ignórelo.

Si tiene cualquier duda, estamos a su disposición: soporte@hachete.com

Gracias por confiar en el Equipo de Hacheté.

03/08/2018 – Nueva estafa circulando por email. Dominios .eu

A dia de hoy nos han llegado varios emails de una supuesta “oficina espanol de dominios y marcas” en las que se ofrece registrar el dominio .eu y redirigirlo al dominio del cliente pero que este procedimiento ya se ha iniciado por un tercero y si se quiere detener, hay que pagar 17.95€ al año, pero el primer pago es de 10 años.

Esto es una ESTAFA ya que si realmente se quiere tener el dominio .eu se debe registrar por los canales habituales.

NO HAY QUE HACER NADA CON ESTE EMAIL. NI RESPONDER NI PONERSE EN CONTACTO CON ELLOS. IGNÓRELO.

Adjuntamos un mail de ejemplo en el que, por protección de nuestro cliente, hemos eliminado los datos reales y los hemos cambiado por ficticios.

——————————————————

De: Ana | OEDM [mailto:ana@oedm.eu]
Enviado el: viernes, 03 de agosto de 2018 10:52
Para: sudominio@sudominio.com
Asunto: Su nombre de dominio

Estimado señor / señora,

Hemos recibido una solicitud para registrar el sitio web www.sudominio.eu. Hemos podido constatar en nuestro sistema que usted es el propietario de www.sudominio.com. Desafortunadamente, esto puede tener consecuencias de gran alcance para usted en el futuro. Por lo tanto, estamos legalmente obligados a ponernos en contacto con usted para ofrecerle el primer derecho de registro. Esto significa que rechazamos la solicitud del tercero interesado y que, después de su acuerdo, enlazaremos el sitio web:

www.sudominio.eu

con:

www.sudominio.com

Significa que usted tiene la primera opción apara obtener en el nombre de dominio, esto es así para evitar cualquier problema en el futuro. La solicitud se ha realizado desde la región Madrid.

Por lo general, se nos exige que registremos y protejamos el nombre de dominio por 10 años. El precio anual de la extensión .EU es de € 19,75 por año. Esto significa una cantidad única de € 197,50 Cuando se completa el enlace, todo el tráfico que vaya a la extensión .EU terminará automáticamente en su sitio web. El procesamiento requiere un máximo de 24 horas. Se podrá alcanzar este nombre de dominio en todo el mundo. El tercero interesado es rechazado y no puede hacer nada con su nombre de dominio.

Otra información:

Usted recibirá una factura única de € 197,50 sin IVA por una duración de 10 años.

Después de un año, puede cancelar en cualquier momento. A continuación, se le reembolsará a su cuenta la cantidad de años restantes.

Si está de acuerdo con lo anteriormente descrito, envíe su acuerdo por correo electrónico dentro de las 24 horas posteriores a la recepción de este mensaje con su nombre y los detalles de su factura: ana@oedm.eu

Seguidamente, rechazaremos al tercero interesado y estableceremos el enlace. Recibirá el mismo día por correo toda la información que necesita.

Un cordial saludo,

Ana López Ramirez
OEDM (Oficina Español Dominios y Marcas)

——————————————————

[Afectación parcial] 01/08/2018: Problemas en Iphone y dispositivos Apple con actualización de certificados

Debido a la actualización de los certificados de seguridad instalados en el día de ayer y que informamos en este aviso: https://www.statushachete.com/2018/08/01/afectacion-parcial-01-08-2018-actualizacion-certificados-web-y-correo-ssl-hachete-com/ se están produciendo numerosas llamadas y consultas por problemas en dispositivos Apple ya que éstos muestran continuamente un mensaje que dice “no se puede verificar la identidad del servidor”

Este mensaje es debido a que el cliente de correo (Iphone, Mail para Mac, Thunderbird u otro) está configurado para que acepte el certificado SSL del servidor y tiene guardado el antíguo (válido hasta 2018) y por eso da error al recibir los datos del nuevo certificado (hasta 2020).

Lo que ha de hacer es borrar la cuenta de correo y volver a instalarla siguiendo las instrucciones de esta página: http://www.configuraremail.com

Si desea más información o que le guiemos a través del proceso, no dude en llamarnos al 968 248335

Gracias por confiar en el equipo de Hacheté

[Afectación parcial] 01/08/2018: Actualización certificados web y correo SSL *.hachete.com

Durante el día de ayer (31/07/2018), actualizamos los certificados SSL correspondientes a *.hachete.com en todas nuestras máquinas, con lo que es posible que al conectarse a nuestros paneles Interworx o al descargar el correo se muestre un error diciendo que el certificado almacenado en el dispositivo ya no es válido y que hay que instalar el nuevo.

POR FAVOR, ACEPTE LOS NUEVOS CERTIFICADOS. NO HAY PELIGRO ALGUNO Y SON 100% SEGUROS.

Esta actualización es necesaria y obligatoria para mantener la seguridad de las conexiones a nuestros servidores.

ESTE CAMBIO NO AFECTA A TODOS LOS SERVIDORES NI A TODAS LAS CONEXIONES: SÓLO A LAS QUE USAN SSL.

Si no ha tenido ningún problema con su email/web desde ayer, este problema no le afecta. Puede tranquilamente ignorar este aviso.

Si sigue teniendo dificultades, no dude en ponerse en contacto con nosotros al mail soporte@hachete.com o bien por teléfono: 968 248335.

Gracias por confiar en el equipo de Hacheté

[Afectación dominios .es a nivel nacional] 08/06/2018. 03:16

Desde las 02:00 de la madrugada de este jueves 07/06/2018 al viernes 08/06/2018, red.es (el organismo encargado de la gestión de los dominios .es en España) ha reportado una incidencia con sus servidores de dominio DNS con lo que muchísimas páginas web y correos con terminación .es han dejado de funcionar.

Adjuntamos el aviso en Twitter en el que dicen que ya está resuelto, pero debido a la naturaleza de la propagación de los registros DNS, es posible que tarde incluso hasta 24h en estar completamente resuelta la incidencia.

Este problema es completamente ajeno a Hacheté y (por desgracia) no podemos hacer nada para acelerar su resolución.

[Afectación parcial] 15/07/2017: Actualización certificados web y correo SSL *.hachete.com

Ayer, 14/07/2017, actualizamos los certificados SSL correspondientes a *.hachete.com en todas nuestras máquinas, con lo que es posible que al conectarse a nuestros paneles Interworx o al descargar el correo se muestre un error diciendo que el certificado almacenado en el dispositivo ya no es válido y que hay que instalar el nuevo. POR FAVOR, ACEPTE LOS NUEVOS CERTIFICADOS. NO HAY PELIGRO ALGUNO Y SON 100% SEGUROS.

Esta actualización es necesaria y obligatoria para mantener la seguridad de las conexiones a nuestros servidores.

ESTE CAMBIO NO AFECTA A TODOS LOS SERVIDORES NI A TODAS LAS CONEXIONES: SÓLO A LAS QUE USAN SSL.

Si no ha tenido ningún problema con su email/web desde ayer, este problema no le afecta. Puede tranquilamente ignorar este aviso.

Si sigue teniendo dificultades, no dude en ponerse en contacto con nosotros al mail soporte@hachete.com o bien por teléfono: 968 248335.

Gracias por confiar en el equipo de Hacheté.

[28/06/2017] – AVISO URGENTE DE VIRUS

Desde Hacheté, y en nuestra responsabilidad como proveedores de servicios informáticos, deseamos alertar de este nuevo ciberataque a nivel mundial con el fin de que realice las siguientes tareas:

  1. Reenvíe este correo/aviso a TODOS sus conocidos.
  2. NO ABRA ningún adjunto del que no esté 100% seguro de su procedencia.
  3. Asegúrese de tener instalada alguna herramienta anti-ransomware. Una de las mejores es Malwarebytes Antimalware (https://es.malwarebytes.org/). Su versión de pago (19.95€ anuales por PC) garantiza estar a salvo contra este tipo de ataques. La gratuita no garantiza la protección.
  4. Ejecute el siguiente archivo .bat como administrador. Este archivo crea unos ficheros que indican al virus que la máquina ya ha sido infectada y por lo tanto no encripta los archivos. El archivo se puede descargar desde aquí: https://download.bleepingcomputer.com/bats/nopetyavac.bat  En el caso de querer realizar las acciones a mano, aquí tiene los pasos a dar: https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

 

Ante cualquier duda, estamos a su disposición.

 

Gracias por confiar en Hacheté.

[Afectación parcial] 20/06/2016: Actualización certificados SSL *.hachete.com

Ayer, 20/06/2016, actualizamos los certificados SSL correspondientes a *.hachete.com en todas nuestras máquinas, con lo que es posible que al conectarse a nuestros paneles Interworx o al descargar el correo se muestre un error diciendo que el certificado almacenado en el dispositivo ya no es válido y que hay que instalar el nuevo. Con aceptar este paso es suficiente.

Esta actualización es necesaria y obligatoria para mantener la seguridad de las conexiones a nuestros servidores.

 

ESTE CAMBIO NO AFECTA A TODOS LOS SERVIDORES NI A TODAS LAS CONEXIONES: SÓLO A LAS QUE USAN SSL.

 

Si no ha tenido ningún problema con su email/web desde ayer, este problema no le afecta. Puede tranquilamente ignorar este aviso.

 

Si sigue teniendo dificultades, no dude en ponerse en contacto con nosotros al mail soporte@hachete.com o bien por teléfono: 968 248335.

 

Gracias por confiar en el equipo de Hacheté.

Aviso importante facturas falsas: ¡VIRUS MUY PELIGROSO!

Desde Hacheté queremos informar de un aviso URGENTE E IMPORTANTE: se ha identificado una campaña de phishing con correos electrónicos que incluyen las palabras “invoice”, “pending payment”, “pedido de orçamento”, “fexex shipment” y otras  en el asunto, y que tienen siguiente aspecto (mostramos algunos ejemplos):

 

2574257525762577257825792580258125722571

2573

Los correos, cuyo remitente ha sido falseado , informan a los usuarios de una supuesta deuda o la recepción de una factura o las etiquetas de algún envío. Así mismo, adjuntan un fichero que en realidad se trata de un malware de tipo ransomware. En el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate. Este encriptado es IRREVERSIBLE Y LLEVARÁ A LA PÉRDIDA TOTAL Y ABSOLUTA DE TODO LO CONTENIDO EN EL ORDENADOR EN EL QUE SE ABRA.

No existe ningún antivirus que lo bloquee al 100%, pero sí una solución que podría (en teoría) detener la infección, aunque este software todavía está en pruebas. Desde Hacheté recomendamos encarecidamente su instalación porque es mejor que tener nada, pero tenemos que avisar que declinamos toda responsabilidad por cualquier problema que pudiera ocasionar su uso.

El software se llama Malwarebytes Anti Ransom (NO es lo mismo que Malwarebytes Antimalware) y se puede descargar desde aquí: https://malwarebytes.box.com/s/uluqe6ms2l36bsxkudurlr7yr8lp6d8g

Funciona en Windows 7 y sistemas operativos superiores.

 

Ante la duda de si un email es un virus o no, LO MEJOR ES NO ABRIRLO.

[Afectación generalizada] 07/02/2016 09:03 – Parada de máquinas por fallo de generador

Comienzo de la incidencia: 09:05 del 07/02/2016

Problema:

– Servicios sin conectividad en todos los servidores.

– Causa del fallo: pérdida de alimentación eléctrica.

– Tiempo de afectación del servicio: 55 minutos y 15 segundos.

 

[Actualización 10:20 07/02/2016]

– Servicio plenamente restituido.

– El generador estaba generando electricidad intermintentemente. La conmutación entre la red eléctrica principal y el generador no era funcional.

 

 

Esta mañana, a las 09:03 saltó la alarma de alimentación de nuestros servidores. Inmediatamente el generador de reserva arrancó y comenzó a producir energía.

Nada más recibir el aviso, se desplazó hasta nuestras instalaciones la persona de guardia y comprobó que, aunque el generador estaba arrancado, la salida eléctrica que producía era intermitente, con lo que los sistemas de transferencia automática de alimentación estaban constantemente pasando la corriente del generador a los SAIs y viceversa. A pesar de haber puesto el sistema en manual, el generador seguía sin producir alimentación limpia, con lo que para evitar males mayores se ha producido un cierre controlado de todas las máquinas afectadas.

En cuanto se ha reestablecido la alimentación correctamente, se ha procedido al arranque de todas las máquinas afectadas.

Ya hemos avisado a la empresa mantenedora del generador para que lo revise urgentemente y diagnostique el problema.
Lamentamos las molestias causadas.

El Equipo de Hacheté Diseños Web