GoDaddy

Hackers robaron código fuente de GoDaddy e incrustaron malware por varios años

El gigante GoDaddy sufrió un ciberataque en el cual tanto sus datos como de sus clientes se vieron afectados. El ataque habría durado al menos dos años y tuvo varios episodios.

Si bien la empresa descubrió la brecha de seguridad luego de recibir quejas de sus usuarios. Mientras lograban aquello el código fuente fue robado e instalaron malware en sus servidores.

Los ciberdelincuentes utilizaron las páginas de GoDaddy para redireccionarlas a dominios aleatorios. Mientras que la empresa recién este 16 de febrero pasado comunicó públicamente lo sucedido.

Además de esto, la empresa había sufrido otros episodios en noviembre de 2021 y marzo de 2020. Estos también estarían relacionados con el percance del año pasado.

Incidentes en GoDaddy

En marzo de 2020, la empresa GoDaddy informó a 28 mil de sus clientes que habían sufrido un ataque. En el cual las credenciales de su cuenta de alojamiento web fueron robadas, logrando así los ciberdelincuentes conectarse a través de SSH.

Además, existió otro incidente donde 1,2 millones de clientes se vieron afectados. En esta ocasión una contraseña compartida había sido vulnerada. Los clientes que se vieron afectados fueron aquellos que utilizaban Managed WordPress.

El último y más reciente incidente fue el de principios de diciembre de 2022, donde la empresa declara haber recibido quejas de clientes sobre redireccionamiento intermitente desde sus sitios web. El incidente fue causado por un tercero que obtuvo acceso a los servidores en el entorno de alojamiento compartido de cPanel.

Por supuesto, la empresa GoDaddy declaró lo siguiente:

A medida que continuaba nuestra investigación, descubrimos que un tercero no autorizado había obtenido acceso a los servidores en nuestro entorno de alojamiento compartido de cPanel e instaló malware que provocaba la redirección intermitente de los sitios web de los clientes. Una vez que confirmamos la intrusión, remediamos la situación e implementamos medidas de seguridad en un esfuerzo por prevenir futuras infecciones.

Actualmente GoDaddy está realizando una investigación para dar con la causa raíz de esta violación de seguridad. Cuenta con expertos en ciberseguridad forense y agencias en el mundo.

Adicionalmente, revelaron que cuentan con evidencia que indica que otras empresas de hosting podrían verse afectadas por este tipo de ataque.

¿Has utilizado este u otro servicio de hosting?

Síguenos en Google News