Hackeo a GoDaddy expone 28.000 cuentas de hosting

Spread the love
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Impactos: 6

22 / 100

Los ataques informáticos están a la orden del día y diversas compañías en todo el mundo se han visto fuertemente afectadas por amenazas virtuales que ocasionan grandes pérdidas económicas.

En esta oportunidad, el famoso servicio de alojamiento GoDaddy se vio perjudicado por el último ataque de cibercriminales más famosos del 2020. De hecho, este acontecimiento llegó a vulnerar la seguridad de datos de 28.000 clientes de la empresa. 

28.000 clientes afectados GoDaddy's new logo is a flattening of the personality-driven days of the  early web - The Verge

El alojamiento web es un servicio virtual que te permite publicar sitios web en internet. Cuando te registras en un hosting, básicamente alquilas un espacio en un servidor físico donde puedes almacenar todos los archivos y datos necesarios para el funcionamiento normal de tu página. GoDaddy también proporcionaba servicios relacionados con la gestión de la plataforma como certificados SSL, herramientas de desarrollo, copias de seguridad automatizadas, entre otros, según datos de la plataforma digital COMPARAHOSTING.

GoDaddy reveló en un comunicado que las cuentas de alojamiento web afectadas se hicieron públicas a través de un archivo SSH modificado. SHH es un programa que provee autenticación y comunicaciones seguras sobre canales inseguros, sin embargo, habría sido alterado en la red. Por esta razón, la compañía decidió eliminarlo de la plataforma para proteger a los 19 millones de usuarios restantes.

El ataque se llevó a cabo el 19 de octubre de 2019, pero no se descubrió hasta el pasado 23 de abril de 2020, cuando el equipo de seguridad de la empresa detectó actividad sospechosa en algunos de sus servidores.

Plataformas de criptomonedas 

Algunos de los datos que se vieron vulnerados incluyeron nombres de usuario y contraseña de los clientes para acceder a sus servidores web. Un caso concreto es la plataforma de comercio de criptomonedas Liquid.com.

Mike Kayamori, CEO de Liquid, mencionó: “un proveedor de alojamiento de dominios ‘GoDaddy’ que administra uno de nuestros nombres de dominio principales transfirió incorrectamente el control de la cuenta y el dominio a un actor malintencionado. Esto le dio al actor la capacidad de cambiar los registros DNS y, a su vez, tomar el control de varias cuentas de correo electrónico internas. A su debido tiempo, el actor malintencionado pudo comprometer parcialmente nuestra infraestructura y obtener acceso al almacenamiento de documentos”.

El hacker involucrado habría repetido esta acción con otros cinco servicios de criptomonedas. El servicio de minería de criptomonedas NiceHash, por ejemplo, informó que descubrió que su configuración de DNS había cambiado en la mañana del 18 de noviembre y tuvo que paralizar todas las cuentas de los clientes durante 24 horas mientras resolvía el problema.

La compañía envió mensajes a los usuarios para asegurarse de que no se acceda a la información personal de los mismos y además les recomendó que cambien sus contraseñas e implementen 2FA.

Aunque este ataque informático provocó algunos sustos, GoDaddy mencionó que no hay evidencia de que la información de los clientes comprometidos hayan sido modificados de alguna manera.

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •