{"id":472037,"date":"2023-02-20T00:30:56","date_gmt":"2023-02-20T00:30:56","guid":{"rendered":"https:\/\/magazineoffice.com\/godaddy-dice-que-un-grupo-de-hackers-sofisticado-secuestro-cuentas-de-clientes\/"},"modified":"2023-02-20T00:31:00","modified_gmt":"2023-02-20T00:31:00","slug":"godaddy-dice-que-un-grupo-de-hackers-sofisticado-secuestro-cuentas-de-clientes","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/godaddy-dice-que-un-grupo-de-hackers-sofisticado-secuestro-cuentas-de-clientes\/","title":{"rendered":"GoDaddy dice que un grupo de hackers ‘sofisticado’ secuestr\u00f3 cuentas de clientes"},"content":{"rendered":"


\n<\/p>\n

\n

GoDaddy, uno de los registradores de dominios m\u00e1s grandes del mundo, dijo en una presentaci\u00f3n(Se abre en una nueva ventana)<\/span> esta semana que fue v\u00edctima de una brecha de seguridad de dos a\u00f1os en la que atacantes desconocidos robaron los datos de inicio de sesi\u00f3n de clientes y empleados, y confiscaron el c\u00f3digo fuente de la empresa. <\/p>\n

En la presentaci\u00f3n de la Comisi\u00f3n de Bolsa y Valores, la compa\u00f1\u00eda dijo que los atacantes tambi\u00e9n instalaron malware que significaba que los sitios web de los clientes eran redirigidos a sitios maliciosos. Los atacantes fueron presuntamente responsables de tres violaciones de seguridad, la primera a partir de 2020 y la \u00faltima en 2022. <\/p>\n

GoDaddy, que tiene m\u00e1s de 20 millones de clientes, dijo que sus investigaciones sobre las infracciones estaban en curso y que hasta ahora creen que los incidentes \u201cson parte de una campa\u00f1a de varios a\u00f1os de un grupo sofisticado de actores de amenazas\u201d. <\/p>\n

La compa\u00f1\u00eda dijo en la presentaci\u00f3n que el grupo \u00abinstal\u00f3 malware en nuestros sistemas y obtuvo fragmentos de c\u00f3digo relacionados con algunos servicios dentro de GoDaddy… entre otras cosas\u00bb. <\/p>\n

Como se\u00f1ala Ars Techinca(Se abre en una nueva ventana)<\/span>, el evento de malware m\u00e1s reciente ocurri\u00f3 en diciembre de 2022, cuando los actores de amenazas supuestamente obtuvieron acceso a los servidores de alojamiento que los clientes de GoDaddy usan para administrar los sitios web que aloja la empresa e instalaron malware en ellos. Ese malware, dijo GoDaddy, \u201credirig\u00eda intermitentemente sitios web de clientes aleatorios a sitios maliciosos\u201d.<\/p>\n

En una oracion(Se abre en una nueva ventana)<\/span> Publicado el jueves, los funcionarios de GoDaddy dijeron que el objetivo de los actores de amenazas es \u00abinfectar sitios web y servidores con malware para campa\u00f1as de phishing, distribuci\u00f3n de malware y otras actividades maliciosas\u00bb.<\/p>\n

\n
\n

Recomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n

En marzo de 2020, el grupo obtuvo credenciales de inicio de sesi\u00f3n que le permitieron tener acceso a un \u00abpeque\u00f1o n\u00famero\u00bb de cuentas de empleados, as\u00ed como a las cuentas de alojamiento de alrededor de 28 000 clientes. Se notific\u00f3 a los clientes, cuyas cuentas principales de GoDaddy no fueron violadas.(Se abre en una nueva ventana)<\/span> en mayo de 2020. <\/p>\n

En una tercera filtraci\u00f3n, en noviembre de 2021, el grupo obtuvo acceso al c\u00f3digo fuente del servicio de WordPress administrado de GoDaddy, que la empresa usa para la creaci\u00f3n y administraci\u00f3n de los sitios de sus clientes que usan WordPress.<\/p>\n

\n
\n

\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n

Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n

Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n