Los especialistas en auditoría de sistemas de información de la firma KrebsOnSecurity revelaron un reciente ataque de phishing que logró engañar a un empleado de servicio al cliente de GoDaddy.com, el principal proveedor de registro de nombre de dominio a nivel mundial.
Gracias a este ataque, los actores de amenazas lograron acceder y modificar registros de los clientes, cambiando la configuración de dominio de al menos una docena de clientes de la plataforma, incluyendo el popular sitio de transacciones bursátiles escrow.com, cuya interfaz fue modificada para mostrar un mensaje fuera de contexto.
El especialista en auditoría de sistemas de información Elliot Silver fue informado sobre esta actividad inusual mediante un comunicado de Matt Barrie, CEO de la plataforma de transacciones: “Durante el ataque, los hackers maliciosos modificaron los registros DNS de escrow.com para apuntar a un servidor web controlado por terceros no identificados”.
Al realizar una búsqueda DNS inversa en la dirección 111.90.149.49, los investigadores descubrieron que está vinculada a menos de una docena de dominios, incluido un dominio registrado apenas hace 12 días que invoca el nombre del registrador de escrow.com: servicenow-godaddy.com. Al cargar ese dominio en un navegador, se revela el mismo texto que apareció el lunes por la noche en escrow.com, detallaron los expertos en auditoría de sistemas de información.
Todo indicaba que alguien había sido víctima de un ataque de phishing, pues los ejecutivos de la plataforma aseguraban que los hackers pudieron acceder a mensajes y notas resguardadas en su cuenta de GoDaddy, a la que sólo los empleados de la empresa podrían haber accedido.
Posteriormente, los investigadores descubrieron que los actores de amenazas tuvieron acceso a esta información confidencial, la cual emplearon para engañar al personal de GoDaddy y poder realizar los cambios deseados.
GoDaddy reconoció que el 30 de marzo pasado recibieron una alerta relacionada con un incidente de seguridad que involucraba el nombre de dominio de un cliente. Una investigación reveló que un empleado de GoDaddy fue víctima de un ataque de phishing y que otras cinco cuentas pudieron haber sido comprometidas, aunque sus nombres no fueron revelados.
Si bien no existe una forma de prevenir al 100% un ataque de phishing, el Instituto Internacional de Seguridad Cibernética (IICS) señala que sí existen algunos métodos para identificar y prevenir esta clase de ataques, como la autenticación de dos factores (2FA), restablecimiento de contraseñas y concientización de los usuarios.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
