A través de una alerta de seguridad, GoDaddy confirmó que hasta 1.2 millones de sus clientes se verían expuestos a múltiples escenarios maliciosos debido al acceso no autorizado a un entorno de hosting administrado a través de la plataforma WordPress de la compañía. La actividad maliciosa fue detectada el 17 de noviembre, aunque el acceso no autorizado habría iniciado en septiembre pasado.
El reporte, firmado por el director de TI Demetrius Comes, señala que GoDaddy identificó la actividad sospechosa en el mencionado entorno de hosting, por lo que de inmediato se puso en contacto con la una firma de ciberseguridad y se alertó a las autoridades correspondientes.
GoDaddy reconoce que los actores de amenazas podrían haber accedido a múltiples detalles de los clientes, incluyendo:
- Registros de más de 1 millón de clientes de WordPress, lo que implica un riesgo de phishing
- Contraseñas de administrador de WordPress establecidas en el momento del aprovisionamiento
- Claves SSL privadas
La compañía también reveló una infracción el año pasado, en mayo, cuando alertó a algunos de sus clientes que una parte no autorizada usó las credenciales de su cuenta de alojamiento web en octubre para conectarse a su cuenta de alojamiento a través de SSH.
Los equipos de seguridad de GoDaddy descubrieron ese incidente después de detectar un archivo SSH alterado en el entorno de alojamiento de GoDaddy y actividad sospechosa en un subconjunto de los servidores de la compañía.
Esta no es la primera vez que ocurre un incidente similar. En 2019, un grupo cibercriminal logró usar cientos de cuentas de GoDaddy comprometidas para crear 15,000 subdominios, intentando hacerse pasar por sitios web populares y redirigir a las víctimas potenciales a páginas de spam que promocionaban productos fraudulentos. A principios de 2019, se descubrió que GoDaddy inyectaba JavaScript en los sitios de los clientes de E.U.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad