Resumen
Si por alguna razón crees que tu cuenta ha sido objeto de un ataque (comportamiento sospechoso, actividad inusual, etc.), o recibes una notificación de que tu cuenta se ha desactivado porque parece haber sido objeto de un ataque, ponte en contacto inmediatamente con nuestro equipo de asistencia.
Sin embargo, queremos adelantarnos y darte una idea sobre nuestros procedimientos estándar para los ataques. Lo siguiente es esencialmente lo que vamos a pedirte para ayudarte a rectificar y volver a proteger tu cuenta.
Paso 1: Investiga
Con el fin de proteger la plataforma de Mailgun by Sinch y a clientes como tú, te pedimos que investigues tus aplicaciones en busca de indicios de credenciales filtradas y nos informes de cualquier hallazgo.
Estamos especialmente interesados en cualquier instancia de sitios Wordpress vulnerables y/o configuraciones de entorno PHP expuestas (Apache, Laravel, NodeJS y frameworks similares) que puedas encontrar.
He aquí algunos recursos útiles sobre algunas de las causas más comunes de filtración de credenciales:
- Laravel: https://www.mailgun.com/blog/it-and-engineering/a-word-of-caution-for-laravel-developers/
- Symfony: https://www.synacktiv.com/en/publications/looting-symfony-with-eos.html
- Marcos generales de PHP: https://beaglesecurity.com/blog/vulnerability/revealing-phpinfo.html
Hemos sido capaces de proteger mejor nuestra plataforma y descubrir la causa principal de muchos ataques que utilizan los agentes malintencionados para abusar de las cuentas de Mailgun gracias a la útil aportación de clientes como tú. Nos tomamos la seguridad muy en serio y hemos realizado un trabajo exhaustivo para garantizar que nuestra plataforma siga siendo segura para nuestros clientes. Siempre estamos buscando formas de mejorar la seguridad de nuestra plataforma y de luchar proactivamente contra los abusos, aunque las vulnerabilidades sean completamente ajenas a nuestra plataforma. Tu información nos ayuda enormemente y estamos agradecidos por tu tiempo y atención para ayudar a nuestro equipo a proteger mejor a nuestros clientes.
Paso 2: Elimina la clave de API o claves de API afectadas y sustitúyela/s por una/s nueva/s
Nota importante:
La clave de API de Mailgun se puede ver solo una vez: Dentro de un recuadro emergente después de la creación de la clave. Por tanto, además de configurar la clave de API de Mailgun en tus aplicaciones de envío, almacena la clave de API de Mailgun en una ubicación segura (como el administrador de credenciales/contraseñas de tu organización) para su uso futuro.
Consecuentemente, si pierdes la clave de API de Mailgun, no podremos ver ni divulgar la clave de API de Mailgun en una fecha posterior. La única solución para esta situación es crear una nueva clave de API de Mailgun, configurar tu/s aplicación/es de envío con la nueva clave de API de Mailgun y almacenar la nueva clave de API de Mailgun en una ubicación segura para su uso futuro.
Para eliminar una clave de API de Mailgun existente y después crear una clave de API de Mailgun nueva:
- En la esquina superior derecha del Panel de control de Mailgun, haz clic en tu menú "Profile" (Perfil) para ampliar su lista de opciones.
- A continuación, haz clic en la opción "API Security" (Seguridad de la API). O, como alternativa, puedes usar este enlace directo.
- En la página siguiente se muestra la "Verification Public Key" (clave pública de verificación), la "HTTP Webhook Signing Key" (clave de firma de webhook HTTP) y, lo que es más importante en este caso, las claves de API de Mailgun. Para la clave de API de Mailgun existente, haz clic en el icono de la papelera .
- Después, haz clic en el botón "Delete" (Eliminar) en el recuadro emergente para confirmar la eliminación de la clave de API existente.
- Después, para crear una nueva clave que sustituya a la clave anterior, haz clic en el botón "Add new key" (Añadir nueva clave).
- Por último, introduce una descripción y haz clic en el botón "Create Key" (Crear clave) en el recuadro emergente para confirmar la creación de una nueva clave de API de Mailgun.
Te pedimos que elimines la/s clave/s de API antigua/s afectada/s por cualquier tipo de compromiso para maximizar la seguridad de la cuenta.
Paso 3: Restablece tus credenciales SMTP para cada dominio
A continuación te mostramos cómo hacerlo:
- En primer lugar, inicia sesión en el Panel de control de Mailgun (si aún no lo has hecho).
- A continuación, dentro del panel de navegación izquierdo, haz clic en el producto Send y luego en laopción "Sending" (Envíos) para desplegar su lista de subopciones.
-
A continuación, haz clic en la subopción "Domain settings" (Ajustes del dominio) y, después, haz clic en la pestaña "SMTP credentials" (Credenciales SMTP).
-
Asegúrate de que el dominio para el que quieres restablecer las credenciales SMTP aparece en la lista desplegable de dominios, en la parte superior derecha de la página.
- Para actualizar la contraseña, haz clic en el botón "Reset password" (Restablecer contraseña).
- Confirma el restablecimiento de tu contraseña haciendo clic en el botón "Reset Password" (Restablecer contraseña) en el recuadro emergente.
-
NOTA: La nueva contraseña SMTP estará disponible para copiarse dentro de una ventana de notificación de color gris oscuro que aparece en la parte inferior derecha del panel de control. Copia y guarda esta contraseña en tu aplicación y en un gestor de contraseñas seguro, ya que no se volverá a mostrar.
- También te recomendamos que revises todos los usuarios SMTP de cada dominio para comprobar que todos están autorizados y elimines los que no reconozcas.
Paso 4: Restablece la contraseña para cada usuario que tenga acceso a la cuenta de Mailgun
Si tu cuenta utiliza Sinch Identity para iniciar sesión (aquí encontrarás capturas de pantalla de este proceso y habrá una insignia de ID de Sinch en al menos uno de tus usuarios aquí), cada usuario de la cuenta tendrá que pasar por los tres pasos siguientes:
- Para ello, dirígete a la parte superior derecha de la página, haz clic en el menú desplegable "Profile" (Perfil) y, a continuación, en la opción "Manage my Sinch ID" (Gestionar mi ID de Sinch).
- Deberías acceder a "My Profile" (Mi perfil) en una página llamada "Sign-in & Security" (Iniciar sesión y seguridad). Haz clic en el botón "Change password" (Cambiar contraseña) de la página.
- Se enviará un email con instrucciones para restablecer la contraseña a la dirección de correo electrónico del usuario. Completa las instrucciones de este email para restablecer la contraseña.
De lo contrario, si tu cuenta no utiliza Sinch Identity para iniciar sesión, consulta este artículo para ver el conjunto completo de pasos necesarios para completar esta tarea. Utiliza el siguiente enlace para solicitar un email de restablecimiento de contraseña para cada usuario de tu cuenta. Ten en cuenta que el enlace que te envíes caduca a los 20 minutos:
Nota: No utilices el enlace anterior si tu cuenta utiliza Sinch Identity porque perderás por completo tu capacidad para acceder al Panel de control.
Paso 5: Activa la autenticación en dos fases para cada usuario que tenga acceso a la cuenta de Mailgun
Si tu cuenta utiliza Sinch Identity para iniciar sesión (aquí encontrarás capturas de pantalla de este proceso y habrá una insignia de ID de Sinch en al menos uno de tus usuarios aquí), cada usuario de la cuenta tendrá que pasar por los tres pasos siguientes:
- Para ello, dirígete a la parte superior derecha de la página, haz clic en el menú desplegable "Profile" (Perfil) y, a continuación, en la opción "Manage my Sinch ID" (Gestionar mi ID de Sinch).
- Deberías acceder a "My Profile" (Mi perfil) en una página llamada "Sign-in & Security" (Iniciar sesión y seguridad). Haz clic en el botón "Configure 2FA" (Configurar 2FA) de la página.
- En la página resultante, puedes elegir configurar la 2FA a través de una aplicación de autenticación o a través de un SMS.
De lo contrario, si tu cuenta no utiliza Sinch Identity para iniciar sesión, consulta este artículo para ver el conjunto completo de pasos necesarios para completar esta tarea. Nota: No utilices los pasos anteriores del artículo si tu cuenta utiliza Sinch Identity porque perderás por completo tu capacidad de acceder al Panel de control.
Paso 6: Ponte en contacto con nosotros para indicarnos que has llevado a cabo todos los pasos anteriores
Una vez que confirmemos que se han cumplido todos los pasos anteriores, podremos seguir adelante y volver a activar tu cuenta para que sigas trabajando.
Nota: También recomendamos encarecidamente que te pongas en contacto con tu proveedor de servicios de alojamiento y que consultes cualquier repositorio público que tengas para asegurarte de que el ataque solo afecte a tu cuenta de Mailgun.
¿Necesitas ayuda?
Nuestro equipo de asistencia en Sinch Mailgun estará encantado de ayudarte. Ponte en contacto con nosotros en la página de Asistencia de tu Panel de control de Mailgun y en breve estaremos contigo.