• Home
  • Blog
  • Reciente ataque de phishing al famoso servicio de hosting GoDaddy
BlogRanaNegra


En nuestro blog encontrarás las últimas noticias y curiosidades sobre desarrollo web, marketing online y social media.
13
May

Reciente ataque de phishing al famoso servicio de hosting GoDaddy

  • Rana Negra


ataque phishing servicio hosting godaddy

A mediados del pasado mes de abril GoDaddy descubrió actividad sospechosa en algunos de sus servidores. Ahora saben que este ataque de phishing se produjo hace más tiempo, y que con el mismo fueron comprometidos miles de nombres de usuario y contraseñas de acceso a los servidores de sus clientes.

Los clientes del servicio de hosting ya fueron informados de lo ocurrido, en concreto esta violación de seguridad afectó a más de 28.000 clientes de la empresa. Al parecer este último hackeo solo ha afectado a los datos de inicio de sesión de los usuarios, ya que no hay evidencias de que se hayan modificado los archivos de las cuentas comprometidas.

Se sospecha que el autor de este ataque ha sido un único individuo, el cual ya ha sido bloqueado. El mismo consiguió acceder a la información de inicio de sesión de los clientes afectados a través de un archivo SSH o Secure Shell alterado, el cual ya ha sido eliminado de la plataforma para que no afecte a otras cuentas.

Los credenciales de inicio de sesión de alojamiento web de todos los clientes afectados ya han sido restablecidos, para de esta manera poder prevenir cualquier tipo de abuso. Todos los afectados fueron notificados a través de un correo electrónico, y se les recomendó estar alerta ante cualquier movimiento extraño.

Al respecto hay que destacar que este no ha sido el único ataque que ha registrado el gigante en alojamientos web en poco tiempo, y es que el pasado mes de marzo su red fue también violada. En este caso el ataque de phishing se pudo llevar a cabo al conseguir engañar a uno de sus empleados. Como resultado se logró acceder y modificar algunos registros de clientes.

En este caso el atacante logró cambiar la configuración del dominio, concretamente procedió a modificar los registros DNS para que apuntaran a un servidor web controlado por terceros no identificados. En algunos casos la interfaz fue modificada, llegando a mostrar algunos mensajes fuera de contexto.

Actualmente se están llevando a cabo numerosos hackeos, y aunque está claro que no es posible prevenirlos al 100%, sí que es posible dificultarlos con la autenticación de dos factores (2FA), restableciendo contraseñas y concienciando a los usuarios. Todos estos aspectos resultan de vital importancia.

Tags:
Sobre el blog
Conócenos más a través de nuestro blog de noticias, actualidad y curiosidades, un espacio donde informarte y sobre todo, entretenerte.

Si te gustan nuestros artículos sobre social media, desarrollo web y marketing online, nos encantará que nos lo hagas saber compartiendo el artículo.
Categorías
Tags populares
Últimos
Más leidos
Descarga gratis nuestra Guía para vender en Internet

Utilizamos cookies propias y de terceros con fines técnicos, de personalización y analíticos. Clica AQUÍ para más información sobre la Política de Cookies. Puedes aceptar todas la cookies pulsando el botón “Aceptar y cerrar” o configurarlas o rechazar su uso pulsando el botón “Configurar”.