¿Virus o Hack de Correos Corporativos en CPanel?

  • Autor Autor Jesuiz
  • Fecha de inicio Fecha de inicio
Jesuiz

Jesuiz

Beta
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Acabo de darme cuenta que en mi cpanel se están creando cada tanto correos corporativos entre los varios dominios que tengo añadidos de clientes. Solo mi jefa y yo tenemos acceso a esta plataforma, pero soy yo quien gestiona todo, ella no tiene ni idea de como ingresar siquiera.

Como si fuera poco, cada correo que se ha creado (sin mi consentimiento) ha estado afiliandose a Amazon Web Services, y parece que también se comunican con ellos para requerir el "SES Service Limits" borrando los correos enviados, claro.

Primera vez que observo esto, por lo que no sé si es un virus o simplemente han obtenido el acceso por phising o algo asi; aunque independientemente de esto, me gustaría que alguien me explique por qué hacen esto, y además de cambiar contraseñas, qué recomiendacion debo tomar.
 

Adjuntos

  • AWS.webp
    AWS.webp
    60,8 KB · Visitas: 42
Última edición:
Pudieron haber obtenido acceso al cPanel de muchas formas, por phishing, webshell, etc.
Lo que deberías de hacer antes que nada es contactar a soporte técnico de la empresa en donde estas alojado. Si estás en un VPS o dedicado que no sea administrado, entonces contratar a un sysadmin para que te ayude a desinfectar, si es que no sabes como administrar un servidor, en el foro hay algunos como Carlos Frias, ya he trabajado con él y sabe lo que hace.

Otra cosa es que quien no tenga conocimientos mínimos técnicos no debería de tener acceso al cPanel, porque tu no sabes si su máquina esta infectada con algún malware que sea para hacer spam.
 
Lo primero deberías hacer un reclamo al soporte del hoting ellos pueden verificar si entró alguno de sus empleados, sino es un malware, es muy extraño.
 
La cuestión del servicio AWS SES es que pueden enviar emails masivos vía API, seguro lo quieren usar para spam o que se yo.

Lo mejor es contratar un sysadmin para que revise todo eso, y coloque algo de seguridad.
 
Tu cuenta cPanel fue comprometida por lo visto, no creo que se resuelva con un simple cambio de contraseña hasta tanto comprobar que no estas lleno de Shell o que el hosting es muy vulnerable como también que tu PC o móvil de alguna forma esten intervenidos

Inicia una revisión en tus dispositivos personales primero y luego en tus cuentas digitales, por ejemplo el correo electrónico

Si gustas te invito a escribirme y lo evaluamos en detalle, en la firma de esta respuesta encontrarás mi tema donde intervengo este tipo de situaciones
 
Tu Cuenta cpanel y smtp han sido Hackeada , que sucedes ? Usan tu webmail para crear panel aws y asi obtener mas herramienta (rdp, smtp,etc)

Te recomiendo que revise tu servidor que esta vuln a Hackeo .

Saludos.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

jesusriozo
  • Cerrado
Se solicita Pago $1 por dos correos corporativos (webmail)
Respuestas
6
Visitas
165
TeamDevz
TeamDevz
S
Correos corporativos
Respuestas
4
Visitas
289
Carlos Frias
Carlos Frias
valvps
  • Cerrado
Venta GOTECH PERU : Correos Corporativos
Respuestas
0
Visitas
216
valvps
valvps
DavidMacias
  • Cerrado
Se solicita configuracion de correos corporativos en mi hosting
Respuestas
3
Visitas
241
DavidMacias
DavidMacias
illi.pro
  • Cerrado
Me ofrezco 📳 Promoción Correos corporativos Empresariales 📩‼️
2 3 4
Respuestas
69
Visitas
1K
illi.pro
illi.pro
Atrás
Arriba