Estamos experimentando dificultades. Nuestros ingenieros están trabajando. Consulte status.mailgun.com para obtener actualizaciones en tiempo real.

¿Qué hago si mi cuenta de Mailgun ha sido objeto de un ataque?

Si por alguna razón crees que tu cuenta ha sido objeto de un ataque (comportamiento sospechoso, actividad inusual, etc.), o recibes una notificación de que tu cuenta se ha desactivado porque parece haber sido objeto de un ataque, ponte en contacto inmediatamente con nuestro equipo de asistencia. 

Sin embargo, queremos adelantarnos y darte una idea sobre nuestros procedimientos estándar para los ataques. Lo siguiente es esencialmente lo que vamos a pedirte para ayudarte a rectificar y volver a proteger tu cuenta:

Paso 1. Investiga

Con el fin de proteger la plataforma de Mailgun by Sinch y a clientes como tú, te pedimos que investigues tus aplicaciones en busca de indicios de credenciales filtradas y nos informes de cualquier hallazgo.

Estamos especialmente interesados en cualquier instancia de sitios Wordpress vulnerables y/o configuraciones de entorno PHP expuestas (Apache, Laravel, NodeJS y frameworks similares) que puedas encontrar. 

Aquí tienes algunos recursos útiles sobre las causas más comunes de credenciales filtradas:

* Laravel: https://www.mailgun.com/blog/it-and-engineering/a-word-of-caution-for-laravel-developers/
* Symfony: https://www.synacktiv.com/en/publications/looting-symfony-with-eos.html
* Marcos generales de PHP:https://beaglesecurity.com/blog/vulnerability/revealing-phpinfo.html

Hemos sido capaces de proteger mejor nuestra plataforma y descubrir la causa principal de muchos ataques que utilizan los agentes malintencionados para abusar de las cuentas de Mailgun gracias a la útil aportación de clientes como tú. Nos tomamos la seguridad muy en serio y hemos realizado un trabajo exhaustivo para garantizar que nuestra plataforma siga siendo segura para nuestros clientes. Siempre estamos buscando formas de mejorar la seguridad de nuestra plataforma y de luchar proactivamente contra los abusos, aunque las vulnerabilidades sean completamente ajenas a nuestra plataforma. Tu información nos ayuda enormemente y estamos agradecidos por tu tiempo y atención para ayudar a nuestro equipo a proteger mejor a nuestros clientes.

 

Paso 2. Restablece tu clave de API privada de Mailgun y deja de usar las claves antiguas.

A continuación te mostramos cómo hacerlo:

  1. En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
  2. A continuación, en la esquina superior derecha de la página, haz clic en el menú desplegable Perfil para ampliar su lista de opciones.
  3. A continuación, haz clic en la opción "API keys" (Claves de API)También puedes utilizar este enlace directo
  4. Haz clic en en el icono de actualizar (es decir, las dos flechas que forman un círculo) para generar una clave de API privada nueva.
  5. Te pedimos que elimines la clave de API antigua después del restablecimiento para maximizar la seguridad de la cuenta. 
  • Nota: asegúrate de actualizar la página y hacer clic en el icono de la papelera Screen_Shot_2019-12-27_at_3.44.59_PM.png para retirar inmediatamente la antigua clave de API. Hazlo incluso si no sueles enviar a través de la API.                                              

Paso 3. Restablece tus credenciales SMTP para cada dominio. 

A continuación te mostramos cómo hacerlo:

  1. En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
  2. A continuación, dentro del panel de navegación de la izquierda, haz clic en la opción "Sending" (Envíos) para ampliar tu lista de subopciones.
  3. A continuación, haz clic en la subopción "Domain settings" (Ajustes del dominio), y luego haz clic en la pestaña "SMTP credentials" (Credenciales SMTP).
  4. Asegúrate de que el dominio que deseas eliminar aparece en la lista desplegable de dominios, en la parte superior derecha de la página.
    Captura de pantalla 2022-09-11 a las 6.58.43 PM.png
  5. Para actualizar la contraseña, haz clic en el botón "Reset password" (Restablecer contraseña).
  6. Confirma el restablecimiento de tu contraseña haciendo clic en el botón "Reset Password" (Restablecer contraseña) en el recuadro emergente.
  7. NOTA: La nueva contraseña SMTP estará disponible dentro de una ventana de notificación de color gris oscuro que aparece en la parte inferior derecha del panel de control.Guarda esta contraseña en tu aplicación y en un gestor de contraseñas seguro, ya que no se volverá a mostrar

También te recomendamos que revises todos los usuarios SMTP de cada dominio para comprobar que todos están autorizados y elimines los que no reconozcas.

Paso 4. Restablece la contraseña para cada usuario que tenga acceso a la cuenta de Mailgun.

Utiliza el siguiente enlace para solicitar un email de recuperación de contraseña para cada usuario de tu cuenta; ten en cuenta que el enlace que te envías a ti mismo caduca a los 20 minutos: 

https://login.mailgun.com/recovery/new

Paso 5. Activa la autenticación en dos fases para cada usuario que tenga acceso a la cuenta de Mailgun.

Consulta este artículo para ver todos pasos necesarios para realizar esta tarea. 

Paso 6. Ponte en contacto con nosotros para indicarnos que has llevado a cabo todos los pasos anteriores.

Una vez que confirmemos que se han cumplido todos los pasos anteriores, podremos seguir adelante y volver a activar tu cuenta para que sigas trabajando.

Nota: También recomendamos encarecidamente que te pongas en contacto con tu proveedor de servicios de alojamiento y que consultes cualquier repositorio público que tengas para asegurarte de que el ataque solo afecte a tu cuenta de Mailgun. 

¿Tienes preguntas?

¡Mailgun by Sinch tiene respuestas! Si te queda alguna duda o pregunta, abre una incidencia utilizando la página de asistencia dentro de tu panel de control de Mailgun.  Nuestro equipo de asistencia estará encantado de ayudarte.