access_time 18:24
|
22 de noviembre de 2021
|
|
Ciberinseguridad

Robo de datos a GoDaddy pone en riesgo más de 1 millón de usuarios de Wordpress

https://elsol-compress-release.s3-accelerate.amazonaws.com/images/large/1637616280282GoDaddy%20robo%20datos.jpg

Un atacante tuvo acceso a importantes bases de datos de la empresa.

GoDaddy sufrió una importante brecha de seguridad que dio a un atacante acceso a más de 1 millón de direcciones de correo electrónico pertenecientes a los usuarios activos e inactivos del WordPress Gestionado de la compañía, según se supo este lunes.

La compañía dice que el atacante obtuvo acceso a un sistema de aprovisionamiento (destinado a establecer y configurar automáticamente nuevos sitios cuando los clientes los crean) a principios de septiembre "utilizando una contraseña comprometida”. GoDaddy dice que se dio cuenta de la intrusión el 17 de noviembre e inmediatamente bloqueó al atacante antes de iniciar una investigación y ponerse en contacto con las fuerzas de seguridad.

Los hackers tuvieron acceso a algo más que las direcciones de correo electrónico: también pudieron ver las contraseñas originales de administrador de WordPress establecidas por el proveedor, así como las credenciales de las bases de datos de los usuarios activos y los sistemas sFTP. La empresa también dice que algunos clientes tenían expuestas sus claves SSL privadas, que son las responsables de demostrar que un sitio web es quien dice ser (impulsando el pequeño icono del candado que a menudo se ve en la barra de direcciones del navegador).

Según GoDaddy, está trabajando para mitigar los problemas restableciendo las contraseñas afectadas y regenerando los certificados de seguridad si es necesario. La compañía también dice que está "contactando con todos los clientes afectados directamente con detalles específicos". Aunque parecen pasos adecuados, tener que lidiar con el restablecimiento de la contraseña será probablemente una molestia para algunos de sus usuarios.

GoDaddy no dijo cómo el atacante obtuvo la contraseña que, según la empresa, se utilizó para acceder a sus sistemas. Sin embargo, el anuncio dice que la investigación está en curso.

En recientes intrusiones en otras empresas, la culpa ha sido del phishing o de la ingeniería social (aunque también ha habido casos de mala seguridad de las contraseñas). La propia GoDaddy tiene un historial bastante molesto al poner a prueba la conciencia de ciberseguridad de sus empleados cuando se trata de correos electrónicos falsos, pero los atacantes realmente sólo necesitan tener suerte una vez para acceder a tesoros de datos.

SEGUÍ LEYENDO:

Diario El Sol Mendoza. Domicilio: La Rioja 987, M5500 Mendoza. Argentina. Director Periodístico: Jorge Hirschbrand. © Copyright Cuyo Servycom SA 2020. Todos los derechos reservados.