Imagine lo grave que podría ser que vendan en la Dark Web sus datos personales como lo son sus contraseñas, su dirección de correo electrónico, nombres y apellidos. Un ciberdelincuente podría realizar fechorías con estos datos, perjudicando su persona, realizando estafas a usuarios en su nombre, o tal vez, intentando entrar en sus registros bancarios. Datos similares a estos se vieron comprometidos debido a una intrusión de un tercero en las bases de datos de GoDaddy, dejando a muchos de sus usuarios expuestos.
El gigante web GoDaddy ha sufrido una gran violación de datos
El gigante de alojamiento web GoDaddy cuenta con más de 20 millones de clientes, excediendo los 82 millones de nombres de dominio registrados que utilizan sus servicios.
Este grande de la web se vio afectado por el ingreso a sus bancos de datos por parte de un tercero malicioso, quien logró el ingreso a su entorno de alojamiento de WordPress administrado.
El 17 de noviembre de este año, GoDaddy se percató de la intromisión a sus sistemas, asimismo, revelaron que el hecho fue cometido el 6 de septiembre de este año, utilizando una contraseña comprometida. “Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes”; estas fueron las palabras de Demetrius Comes, director de seguridad de la información.
Según información suministrada por el equipo de GoDaddy, el ciberdelincuente obtuvo acceso a los datos de 1.2 millones de sus clientes tanto activos como inactivos, usuarios a quienes les fueron hurtados datos de correo electrónico, nombre de usuarios y números, entre otros.
Los más afectados son los usuarios de WordPress
En este ciberataque, los usuarios que resultaron más comprometidos fueron los clientes de WordPress. Debido a que vulneraron la clave de administrador original que se formó en el instante del aprovisionamiento, el robo de direcciones de correo electrónico y contraseñas presenta un grave peligro de phishing.
El tercero malicioso que traspasó las barreras de seguridad de GoDaddy logró el acceso a los nombres de usuarios, contraseñas, sFTP y SSL de grupos de usuarios de WordPress.
Del mismo modo, resultan vulnerables a recibir ataques con malware los usuarios a quienes sustrajeron sus datos del banco de GoDaddy. Esto sólo por nombrar algunos de los riesgos a los que resultan potencialmente vulnerables los usuarios expuestos, todo esto contando con que el gigante de la web no esté minimizando los daños reales recibidos en la intromisión del tercero malicioso.
Luego de lo sucedido, GoDaddy indica que está trabajando en la emisión e instalación de nuevos certificados. Todo esto en pro de revertir los daños producidos por el ciberdelincuente; de igual forma, anunció que se restablecieron todas las claves expuestas y se encuentra blindado sus sistemas de aprovisionamiento con ciberseguridad con protección extra.
Ahora bien, este no es el único ciberataque llevado a cabo en los últimos años a gigantes tecnológicos. Últimamente, varias compañías multimillonarias han recibido daños por ataques de hackers, que han logrado traspasar sus límites de seguridad. Esto sólo demuestra que ninguna compañía está realmente segura, y que la IT no debe escatimar en brindar protección avanzada para su ecosistema de red, almacenamiento de datos, encriptación y procesos operativos.
Si esta información le resulta útil e interesante, contacte a los expertos de Eagle Tech Corp a través de sus redes sociales y proteja su empresa de los piratas informáticos.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp