Información relacionada con nuestros productos y servicios.
Reconfiguramos y rediseñamos la sección de noticias con toda la informaciones relevantes, alertas, incidencias y eventos ocurridos en todos nuestros productos y servicios.
De este modo podrás seguir informado, al igual que lo puedes hacer en las redes sociales a las que ya estas acostumbrado.
Desde el día 10/09 hemos estado sufriendo problemas intermitentes en uno de nuestros servidores de alojamiento de Windows. El servidor afectado ha sido WIN1.vigunudns.net.
Los problemas se podían apreciar al acceder al panel de control y los sitios webs de Plesk:
«503 service unavailable»,
«Website not accessible».
De este modo podrás seguir informado, al igual que lo puedes hacer en las redes sociales a las que ya estas acostumbrado.
Tras recuperar el servidor de los errores existentes, hemos comprobado e identificado un ataque de Malware en el servidor. Tras su eliminación y recuperación hemos vuelto a sufrir el ataque, comprobando que estos mismos provienen y afectan a más servidores de la red de nuestro proveedor. Tras escalar la incidencia nos han confirmado que es un problema generalizado que afecta a servidores Windows/Plesk de nuestro proveedor.
Somos conscientes de la situación que involucra tener malware en ciertos servidores de alojamiento compartido y por parte de nuestro proveedor, se está investigando la situación para solucionar el problema cuanto antes. Los sitios web afectados actualmente no están disponibles.
Nos disculpamos por la interrupción del servicio que está teniendo.
Continuaremos publicando nuevas actualizaciones en este hilo.
11/09 18:00 .- Nuestro proveedor continua trabajando para restaurar cuanto antes los servicios. Agradecemos su comprensión.
12/09 16:00 .- Nuestro proveedor continua trabajando para restaurar cuanto antes los servicios. El problema existente es complicado de tratar, por eso, se necesita asegurar que los servicios se reanuden con normalidad y que también, no vuelvan a suceder. Lamentamos sinceramente las molestias causadas.
13/09 23:00 .- Estamos trabajando junto con el proveedor para poder restaurar cuanto antes los servicios de todos los clientes. El problema está totalmente delimitado por el problema de malware(ransomware) existente.
17/09 12:00 .- Actualmente, la mayoría de los sitios están activos y trabajando. Seguimos trabajando junto con el proveedor para restaurar el servicio totalmente a todos los clientes.
18/09 10:00 .- Servicios trabajando de forma estable y con normalidad. Cierre de Incidencia.
Google, tiempo atrás, anunció que cada día existen más avisos de malware en paginas webs. La compañía lleva tiempo intentando advertir a los usuarios de los sitios no cifrados mientras navegas y ahora anunciaron en el blog de Chromium que dentro de muy poco, etiquetarán como no seguras todas las páginas HTTP.
Esto se producirá en la versión de Chrome 68, en el mes de Julio. Google actualmente ya penaliza en sus resultados de búsqueda a las páginas que no utilizan HTTPS, y desde Chrome 56, se marcaban como no seguras las páginas HTTP en las que hay que introducir datos privados (contraseñas, tarjetas bancarias, etc.).
El objetivo es que todo Internet sea SSL y que sus sitios webs sean cifrados y autentifiquen su veracidad. Actualmente, en el navegador de Chrome se muestra un icono, pero a partir de la versión 68 alertará a los usuarios con una notificación en la barra de direcciones.
La compañía declara que esta decisión llega tras la buena aceptación que ha tenido el protocolo HTTPS. Precisamente, hace unos días revelaban que la mayoría de las páginas que están en el Top 100 están cifradas.
Es por eso, Vigunu.com dispone desde Septiembre de 2016 la posibilidad de tener de forma gratuita con su servicio de hosting linux de un certificado que haga de su web sea HTTPs. Tan sólo debe de escribirnos un Ticket y nosotros activamos la opción para disfrute de un certificado automático SSL para su Web y Correo Electrónico.
Ya no tiene porque preocuparse de las renovaciones de su certificado SSL compartido en su Tienda Online o Sitio web cifrado ya que nuestros propios sistemas de encargan de ello de forma automática. Si desea un certificado con ip propietaria no compartida no dude también en consultarnos ya que como siempre, seguimos ofreciendo nuestros propios certificados (https://vigunu.com/savanzados.html).
Vigunu.com es consciente de las vulnerabilidades de seguridad que afectan a la mayoría de los procesadores conocidos. Estas vulnerabilidades fueron descubiertas recientemente por varios expertos en seguridad.
Estas vulnerabilidades han sido apodadas Meltdown y Spectre.
“Estos errores de hardware permiten a programas robar datos que estén siendo procesados en el momento en el computador. Aunque típicamente los programas no tienen permiso de leer datos de otros programas, un programa malicioso puede explotar los fallos de Meltdown y Spectre para tomar posesión de los secretos almacenados en la memoria de otros programas en ejecución. Esto podría incluir sus contraseñas almacenadas en un gestor de contraseñas o navegador, sus fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos críticos de negocios.” – Traducido de meltdownattack.com, el 5 de enero de 2018.
En la mayoría de los casos, es necesario tener acceso físico a la computadora para poder explotar estas vulnerabilidades. En el momento de escribir esto, no se conoce de ningún intento de explotar dichas vulnerabilidades.
Un atacante en potencia sin acceso autorizado, podría ejecutar un código malicioso a través de otras aplicaciones para tener acceso a la memoria de otros procesos.
Siguiendo las mejores prácticas de la industria, Vigunu.com recomienda a sus clientes mantener sus sistemas operativos actualizados, para garantizar que las actualizaciones de seguridad sean ejecutadas y que los parches de seguridad recomendados por el proveedor sean instalados de la misma manera.
Al contratar un servicio de hosting o migrar un sitio web a otro servidor escuchará o leera con frecuencia que el servicio se encuentra en estado de propagación y que para ver nuestro sitio desde el servidor nuevo tenemos que esperar el tiempo necesario de la propagación DNS.
Esto es habitual y es debido a que el cambio de IP en los registros DNS toma de 24 a 48 horas con un máximo de 72 horas en propagarse en todo el mundo, a través de cada ISP en cada uno de los paises.
¿Cómo verificar la propagación DNS cuando hacemos cambios en nuestro hosting a nivel de los registros DNS?.
De este modo podrás seguir informado, al igual que lo puedes hacer en las redes sociales a las que ya estas acostumbrado.
Una de las formas más comunes de hacerlo es utilizando comando dig en Linux y Unix:
dig A vigunu.net
Para un registro MX:
dig MX vigunu.net
También es frecuente usar el comando ping y ver como responde como responde algún registro de tipo A:
ping vigunu.net
Si hablamos de sistema operativo Windows también se puede usar el comando nslookup:
nslookup vigunu.net
Server: XXX.XXX.XXX.XXX
Address: XXX.XXX.XXX.XXX
Usando este método tiene el inconveniente de que solo sirve para verificar como responde un registro DNS desde tu propia ubicación, es decir, desde tu red local a través de tu ISP.
Para tener un mayor conocimiento de la situación puede usar herramientas web externas como DNS Propagation y conseguiremos chequear como está respondiendo la propagación DNS desde diferentes lugares del mundo.