Incidencia en Servicios de Correo (Resuelto)
  • Prioridad - Crítico

  • Actualmente estamos presentando una serie de incidencias en los servicios de correo electrónico que afecta a gran parte de nuestros clientes, por lo que hemos creado esta Línea del Tiempo para mantenerlos al tanto:


    24 de Abril 7:00 Hrs. Tiempo del Centro de México (TCM)

    • Nuestro equipo de seguridad detecto un ataque en algunos de nuestros dominios. 
    • La amenaza Heartbleed está incentivando este tipo de ataques. (Link Informativo 1 - Link informativo 2)
    • Aclaramos que nuestra infraestructura fue actualizada desde el 9 de Abril y no corre riesgo. Sin embargo esto no impide que nuestra red sea atacada para intentar vulnerarla. 

    24 de Abril  8:00 Hrs. TCM
    • El ataque se intensifico, activando nuestros sistemas de seguridad al máximo
    • Los servidores entraron en modo de protección máxima, impidiendo el acceso a usuarios legítimos. 

    24 de Abril 11:00 Hrs. TCM
    • El acceso a las cuentas de correo electrónico fue restablecido, ya son capaces de enviar y recibir a través del webmail y clientes de correo. 
    • El cluster de almacenamiento principal de correo electrónico encapsulo los correos antiguos ante la amenaza, por lo que, los correos anteriores al 24 de abril no podrán ser consultados. Esta medida tiene como principal objetivo mantener los datos privados e ilegibles en caso de que sean accedidos. 
    • Se está trabajando de manera permanente para controlar el ataque. 

    24 de Abril 17:00 Hrs.
    • Se cuenta con la ayuda de especialistas en el ramo para controlar el ataque, así mismo nuestro Datacenter en Austin, TX está ofreciendo el máximo apoyo para mantener los servicios activos. 
    • Trabajaremos de forma permanente y enfocada en restablecer los servicios de correo electrónico. 
    • Lamentablemente no podemos ofrecerle un tiempo de solución estimado, sin embargo haremos todo lo posible por controlar el ataque y restablecer el acceso a los datos tan pronto como sea posible. 

    25 de Abril 9:00 Hrs. 
    • El ataque Heartbleed sigue intentando acceder a nuestros servidores, nuestras líneas de seguridad se mantienen al 100% y ningún dato ha sido vulnerado.
    • El envío y recepción de correo se mantiene operando de forma normal.

    25 de Abril 17:00 Hrs
    • Se ha establecido el equipo de trabajo entre diversas empresas del sector para tratar de controlar la situación. Entre las empresas que estamos manteniendo comunicación directa se encuentran: Google, Endurance International Group, Directi, BigRock, SoftLayer, entre otras. 

    26 de Abril 10:00 Hrs
    • Se cuenta con el apoyo de Google para confrontar la amenaza. 
    • El ataque hacia nuestros servidores se vuelve intermitente. 

    27 de Abril 3:00 Hrs
    • Los ataques se vuelven aun más intensos sobrepasando  por algunos momentos los 100Gbps. 

    28 de Abril 10:00 Hrs
    • Los ataques continúan. Se sigue trabajando de forma permanente en el monitoreo y seguridad de la red. 
    • Se ha bloqueado todo medio oriente para reducir en la medida de lo posible la intensidad del ataque. 
    • Se siguen implementando las actualizaciones al protocolo openssl.
    • Lamentablemente aun no podemos ofrecer un tiempo de respuesta estimado. 

    28 de Abril 17:30 Hrs
    • Como se mencionó anteriormente, nuestros ingenieros siguen trabajando día y noche para tratar de controlar el ataque y restaurar todos los correos. Todavía no tenemos un Tiempo de Solucion Estimado. 
    • Vamos a seguir actualizando esta linea del tiempo  - cada 24 horas - o antes si tenemos más detalles para compartir.

    30 de Abril 13:00 Hrs
    • Los ataques se han reducido en intensidad y se vuelven cada vez mas esporadicos. 
    • Hemos programado la restauración del servicio IMAP para el lunes, 5 de mayo.
    • Vamos a seguir para enviar actualizaciones a medida que estén disponibles.
    5 de Mayo 00:00 Hrs
    Los servicios se han reestablecido al 100%. 
    Ante la amenaza del Heartbleed recomendamos el cambio de contraseñas, de todos sus servicios web (no solo los contratados en Liquido Web). Esta amenaza sin presendentes nos ha demostrado que los sistemas son siempre vulnerables y debemos de permanecer alertas a las amanazas, ademas de establecer planes de contigengia adecuados. Gracias al trabajo intenso y a nuestras politicas de seguridad ningun dato ni cuenta fue vulnerado ni comprometido. 





    Nos preocupamos profundamente por garantizar los mejores servicios en su clase y nos disculpamos profundamente por las molestias causadas a usted por esta interrupción. 


    Gracias por su paciencia y apoyo brindado. 
    El equipo de Liquido Web. 



    Por ultimo les dejamos una serie de recomendaciones que pueden aplicar de manera local y asi prevenir el riesgo de la amenaza Heartbleed:
    1 Actualizar todos los dispositivos del perímetro de su red (routers, firewalls y servidores). 
    2 Cambiar contraseñas de los servicios web que utilicen, principalmente para servicios como: gmail, yahoo, facebook, dropbox. 
    3 Actualizar aplicaciones de dispositivos móviles. La mayoría de aplicaciones móviles son vulnerables por este bug. 





  • Fecha - 25/04/2014 10:46 - 25/06/2014 23:07
  • Ultima Actualización - 25/08/2014 23:14
< Página Previa Página Siguiente >

Estado del Servidor

Abajo hay una lista en tiempo real de nuestros servidores, donde puedes comprobar si hay algún problema conocido.

Servidor HTTP FTP POP3 Info de PHP Carga del Servidor Horas de Alta
Liquido Web Info de PHP

Powered by WHMCompleteSolution