Hackean cuentas de GoDaddy para publicar malware en las páginas afectadas

Share this…

Los servicios de almacenamiento y registro de dominios web poseen un gran atractivo para los ciberdelincuentes. En esta ocasión (y no ha sido la única) algunas cuentas del servicio GoDaddy han sido hackeadas y utilizadas para publicar malware en las páginas web afectadas. El exploit publicado hace uso de una vulnerabilidad en el complemento Adobe Flash Player de los navegadores de Internet, algo que no es la primera vez que sucede.

Y es que sin ir más lejos en el día de ayer ya nos hicimos eco de un problema que estaba sufriendo los usuarios del portal de videos Dailymotion, utilizando los ciberdelincuentes los anuncios que aparecen en este para distribuir malware entre los usuarios. Los usuarios afectados son aquellos que utilizan Adobe Flash Player en un navegador Firefox o Internet Explorer junto con una versión de Windows 7 o superior.

A pesar de confirmar los responsables del complemento que se encuentran trabajando en una solución al problema, de momento y hasta que esta llegue los ciberdelincuentes están buscando sacar tajada.

GoDaddy y otro muchos servicios de hosting afectados

Aunque el primero es sin lugar a dudas el que se lleva la palma con más de 2.000 cuentas hackeadas y utilizadas para distribuir el malware que aprovechar esta vulnerabilidad, el número de servicios afectados asciende a más de un veintena, provocando que el número de páginas web afectadas y utilizadas para esta finalidad sea en estos momentos una incógnita.

Hackean cuentas de GoDaddy
Hackean cuentas de GoDaddy

Tal y como es de imaginar, hasta algunas cuentas de WordPress se han visto afectadas por un ataque en el que parece ser que se haya utilizado la fuerza bruta, utilizando un diccionario de contraseñas comunes y la prueba y error hasta dar con las credenciales correctos. Tampoco descartan los expertos en seguridad que se hayan utilizado campañas malware para alcanzar tal nivel de cuentas hackeadas.

Poco a poco los servicios de hosting comienzan a eliminar los archivos y advertir a los propietarios de las cuentas de la modificación de la contraseña para evitar problemas de seguridad similares.

Fuente:https://www.redeszone.net/