Nodored deja de comercializar el servicio de Reseller Hosting

Nodored deja de comercializar el servicio de Reseller Hosting

Tiempo Aproximado de Lectura: 1 minuto

Tenemos un importante cambio que compartir. Desde nuestros comienzos en 2011, Nodored se ha enfocado en brindar un nivel superior de servicios mientras evoluciona con tecnología. En los últimos años, hemos probado e implementado nuevos servicios de hosting que utilizan la última tecnología junto con la seguridad y soporte que han pasado a formar parte de nuestro valor agregado como proveedores de servicios. Con esta adopción de nuevas tecnologías, queremos informar que a partir del 10 de mayo de 2019, Nodored eliminará la venta de nuevas cuentas de Reseller Hosting de nuestro sitio web. A su vez mantendremos el servicio de Reseller Hosting activo para los actuales revendedores hasta que su contrato finalice, quienes continuaran recibiendo el mismo servicio y soporte excepcional que esperan de Nodored

Con esta transición enfocamos nuestros esfuerzos por innovar aún mas nuestro actual servicio de Web Hosting. A nuestros revendedores a su vez les ofrecemos un descuento exclusivo en nuestros VPS para que pueda transferir sus servicios de manera asequible y sin problemas a una plataforma más estable. Simplemente ponte en contacto con nosotros.

Gracias, una vez más, por la continua confianza y colaboración. No dudes en contactarnos si necesitas una explicación más detallada de esta transición o si deseas hablar sobre nuestra nueva línea de productos VPS.

Nuevo Servicio: Un nuevo nivel de seguridad para tu web

Nuevo Servicio: Un nuevo nivel de seguridad para tu web

Tiempo Aproximado de Lectura: 3 minutos

La seguridad es una prioridad máxima en nuestro servicio de Hosting, y nos aseguramos de que se tomen todas las medidas posibles para proteger tu sitio web y tus datos. ¡Así que estamos muy emocionados de anunciar que hemos agregado un cinturón negro a nuestras defensas cibernéticas! A partir de hoy, todos los clientes de Web Hosting de Nodored están protegidos por uno de los sistemas de seguridad más avanzados disponibles: BitNinja. Al aprovechar el aprendizaje automático y la información del tráfico web de decenas de miles de servidores, BitNinja crea una red de defensa global que contrarresta los ataques de botnets con un escudo de protección para todos los servidores y sus sitios web alojados.

Pero antes de profundizar en los detalles técnicos, queremos explicar las razones por las que decidimos implementar este nuevo factor de seguridad. Como la mayoría de las soluciones, esta fue una decisión tomada por necesidad. Con el aumento de la velocidad y la inteligencia de los ataques, y teniendo algunos de los sitios de nuestros clientes ejecutandose con código vulnerable o software obsoleto, el numero de sitios web comprometidos se incremento. Esto se debió en gran parte a la creciente sofisticación de los ataques, lo que ha hecho que cada vez sean más difíciles de detectar. No solo eso, sino también por el rápido crecimiento de nuestra base de clientes, necesitábamos escalar no solo en términos de infraestructura de hardware, sino también mejorar las herramientas y el software que utilizamos.

Después de una evaluación en profundidad de nuestra infraestructura de seguridad, determinamos que el concepto de proteger los nodos de alojamiento de forma individual causaba un cuello de botella importante para el proceso de escalamiento, y retardaba nuestros tiempos de respuesta en incidencias menores. Necesitábamos un sistema centralizado que pueda aprender y registrar incidentes en toda la infraestructura para proteger a todos los servidores de manera proactiva, un sistema que pueda evitar ataques antes de que lleguen a nuestra infraestructura en lugar de intentar mitigarlos.

¿Como impacta la implementación de esta capa de seguridad?

Antes: Auditábamos servidor por servidor de forma manual ejecutando diversos scripts propios, limpiando cuenta por cuenta y notificando al cliente propietario sobre el incidente.

Ahora: Los servidores se escanean de forma automatizada y centralizada en forma periódica con la potente red de datos de BitNinja, los archivos vulnerados se remueven de forma automática y notificamos al cliente propietario sobre el incidente.

Ademas: Contamos con un proceso de análisis y monitoreo 24/7 para diversas vulnerabilidades en todos los sitios de nuestros clientes, protegiéndolos de forma proactiva y notificando de posibles incidencias, ¡aun antes de que ocurran!

Hablemos de BitNinja

Durante nuestra investigación sobre el tema, nos sorprendió gratamente descubrir que no solo otros ya habían expandido esta idea a un concepto de seguridad sólido, sino que algunos grandes equipos ya han desarrollado productos sofisticados en este nicho. Después de pruebas y evaluaciones exhaustivas, llegamos a la conclusión de que el producto BitNinja es muy maduro y proporciona todas las herramientas que queríamos para construir nuestra infraestructura. La característica más impresionante del sistema de seguridad BitNinja es el conocimiento compartido sobre ataques y tráfico malicioso en todo el mundo. Rápidamente nos dimos cuenta de que unirnos al ecosistema BitNinja nos dará acceso al “conocimiento” compartido de decenas de miles de servidores en todo el mundo para que podamos bloquear de forma proactiva el tráfico malicioso incluso antes de llegar a los sitios web de nuestros clientes: un sistema de seguridad distribuido globalmente con aprendizaje automático. Algoritmos para proteger a todos los servidores del tráfico malicioso en todo el mundo: una bella idea hecha realidad por el equipo de BitNinja.

Entonces, ¿qué es exactamente BitNinja?

BitNinja es un conjunto integrado de módulos que protegen a los servidores de varios ataques maliciosos en múltiples protocolos, todo al mismo tiempo. Cada módulo utiliza diferentes técnicas para prevenir y/o detectar un ataque tan pronto como sea posible.

¿Como impacta este cambio en tu servicio?

Dejemos a un lado toda la información técnica. Como cliente de Nodored, debes saber que este nuevo sistema no requiere ningún cambio en tu sitio web y que se implementa desde este momento como un servicio gratuito. Puedes concentrarte en tu sitio web, mientras que el sistema protege tanto tu sitio web como tu cuenta de alojamiento. Además, debes observar una experiencia de alojamiento más estable, reducir el uso de recursos para tu sitio web y relajarte, ya que el sistema no bloquea los robots de búsqueda. A pesar de esta enorme mejora de la seguridad, aún recomendamos que te asegures de que todas tus aplicaciones web, complementos, extensiones y temas estén actualizados para garantizar que tu sitio esté a salvo de vulnerabilidades conocidas.

Como siempre, puedes ponerte en contacto con nuestro equipo de soporte técnico si tienes alguna pregunta sobre el nuevo sistema de seguridad. Si no eres cliente del servicio de Hosting de Nodored y has tenido problemas con sitios web pirateados, echa un vistazo a nuestros planes de hosting, ¡nos encantaría darte la bienvenida!

La estafa de sextorcion que pretende venir de tu propia cuenta de correo electrónico hackeada

La estafa de sextorcion que pretende venir de tu propia cuenta de correo electrónico hackeada

Tiempo Aproximado de Lectura: 2 minutos

Las estafas de extorsión sexual se producen cuando un atacante envía correos electrónicos a personas que indican que su computadora ha sido pirateada y que los atacantes han estado grabando la pantalla y la cámara web mientras el usuario visita sitios de adultos. Los estafadores luego chantajean a los destinatarios indicando que lanzarán los videos si no reciben un pago en bitcoins.

Estas estafas se han vuelto muy rentables, ya que los estafadores ganan más de $ 50K en una semana, y esta nueva variante no es diferente. Según los informes de Daniël Verlaan, esta nueva variante se vio por primera vez dirigida a las víctimas en los Países Bajos, donde los estafadores ganaron 40.000 €.

Ejemplo de un intento de estafa por sextorsion

Spoofing: Técnica de suplantación de identidad

El éxito en este tipo de correos, es que aparentemente el correo llega desde tu misma dirección de correo. Esto se hace mediante una técnica conocida como spoofing, con la cual el atacante hace creer a la víctima que la misma ha sido comprometida y se encuentra en poder del atacante.

¿Que debes hacer?

1. No interactúes con el atacante

Antes de continuar recomendamos no responder los correos de este estilo ni abrir sus adjuntos, y entender que se trata de un engaño; por supuesto, tampoco se debe pagar a los atacantes.

2. Toma el camino de la prevención

Aplica las buenas prácticas en el uso del correo electrónico como cambiar las contraseñas de manera regular, colocar claves seguras, utilizar soluciones de seguridad en los equipos, así como habilitar las opciones de doble autenticación disponibles en los diferentes servicios de Internet.

3. Activa la autenticación en tu correo empresarial

Para mitigar este ataque debes habilitar los registros DKIM y SPF (El SPF debe tener el mecanismo de Fallo Severo o «Hard-Fail»)

DKIM

DKIM permite al servidor verificar el correo electrónico entrante y evitar los mensajes de spam entrantes. Esta característica garantiza que los mensajes entrantes estén sin modificar y sean realmente del remitente indicado.

SPF

El sistema SPF permite autorizar a los servidores y direcciones IP para enviar el correo desde tu dominio. Esta característica ayuda a evitar la suplantación de identidad.

Pasos para habilitar estos registros:

  1. Inicia sesión en cPanel
  2. En la sección Correo electrónico, da clic en «Email Deliverability»
  3. Click en «Administrar» al frente del dominio que deseas gestionar
  4. En DKIM clic en «Activar»
  5. En SPF, da clic en «Activar»
  6. Ve a la sección «Zone Editor» en cPanel.
  7. Busca el registro «SPF»
  8. Cambia «~all» a «-all» para configurar el mecanismo Hard-Fail

Además de eso, es recomendable que SpamAssassin este habilitado en las cuentas para que los registros SPF se puedan procesar con éxito.

Aprende a implementar tu sitio web con Joomla

Tiempo Aproximado de Lectura: 1 minuto

Joomla es uno de los CMS más potentes y utilizados para crear de sitios web con fácil administración y diseño, sin conocimientos previos en programación. En este Webinar de 1 Hora aprenderás a instalar Joomla utilizando un QuickStart, y a crear y administrar tu sitio web en Joomla CMS modificando una plantilla gratuita.

Durante este Webinar Aprenderás a:

  • Instalar Quickstart de Helix Ultimate
  • Poner Joomla en español
  • Configurar url amigables
  • Establecer la zona horaria
  • Instalar y habilitar SSL
  • Configurar el correo saliente SMTP
  • Establecer la versión de php adecuada
  • Deshabilitar registros de usuarios y/o instalar Google Recaptcha
  • Deshabilitar notificaciones de actualizaciones
  • Editar el header del sitio
  • Editar el footer del sitio
  • Editar cuerpo del sitio
Protege tu sitio web de Hackers ¡Gratis!

Protege tu sitio web de Hackers ¡Gratis!

Tiempo Aproximado de Lectura: 1 minuto

A partir de hoy nos hemos asociado con SiteLock, lo que significa que ahora incluimos su paquete Lite de forma gratuita en nuestros planes de hosting (tanto nuevos como existentes a excepción del plan Profesional) .

SiteLock Lite incluye un escáner de malware gratuito para tu sitio web (hasta 5 páginas internas), el cual te notificará de inmediato si detecta malware, lo que significa que puedes actuar con prontitud para mantener tu sitio seguro y tu reputación alta.

Pero si buscas aún más seguridad, puedes actualizar a un plan premium de SiteLock (Find, Fix y Defend), los cuales incluyen funciones más avanzadas, como la eliminación automática de Malware, Firewall de Aplicaciones, CDN, etc.

Acerca de SiteLock

SiteLock es una herramienta de monitoreo de seguridad de sitios web para empresas de todos los tamaños, que proporciona una serie de beneficios y servicios. Algunos de los beneficios clave son el monitoreo de listas negras, la detección de malware, la identificación de vulnerabilidades y la eliminación automática de infecciones.

SiteLock supervisa tus sitios web diariamente para detectar actividades maliciosas y luego lo alerta ante cualquier amenaza potencial. El escaneo de 360 grados de SiteLock usa tecnología liviana para buscar vulnerabilidades en tu código, así como cualquier aplicación obsoleta, sin ralentizar el rendimiento de tu sitio.

Conoce más acerca de SiteLock en este enlace y protege ahora tus activos digitales