Ciberdelincuentes estuvieron atacando Godaddy durante aproximadamente tres años
febrero 24, 2023El registrador de dominios de Internet GoDaddy, anunció recientemente que experimentó un ataque cibernético en su infraestructura, el cual se cree es parte de una serie más grande de incidentes que datan de 2020. La compañía proporcionó detalles de estos ataques en su informe anual, conocido como Formulario 10-K, que es un requisito formal para […]
El registrador de dominios de Internet GoDaddy, anunció recientemente que experimentó un ataque cibernético en su infraestructura, el cual se cree es parte de una serie más grande de incidentes que datan de 2020.
La compañía proporcionó detalles de estos ataques en su informe anual, conocido como Formulario 10-K, que es un requisito formal para las entidades que cotizan en los EE.UU.
En diciembre de 2022, los expertos detectaron que un tercero no autorizado había obtenido acceso a los servidores de alojamiento cPanel de la empresa e instalado malware. Esto dio como resultado que los sitios web aleatorios de los clientes fueran redirigidos intermitentemente a sitios maliciosos.
La redirección de URL es un aspecto legítimo de HTTP y se utiliza comúnmente para diversos fines.
Obtener acceso a la configuración de redirección web de una empresa proporciona un medio para piratear sus servidores web sin alterar directamente el contenido del servidor.
Al redirigir discretamente las solicitudes del servidor al contenido configurado en otro lugar, los datos en el propio servidor permanecen sin cambios. Si alguien revisara sus registros de acceso y carga en busca de evidencia de inicios de sesión no autorizados o alteraciones inesperadas en los archivos HTML, CSS, PHP y JavaScript que componen el contenido oficial de su sitio web, no descubriría nada inusual porque sus datos permanecen inalterados.
Para empeorar las cosas, si los atacantes solo inician redireccionamientos maliciosos esporádicamente, puede ser difícil detectar el subterfugio. Esto parece ser lo que le sucedió a GoDaddy.
Según la presentación, hubo un ataque en marzo de 2020 que resultó en el compromiso de aproximadamente 28,000 credenciales de inicio de sesión de clientes de alojamiento, junto con las credenciales de inicio de sesión de una pequeña cantidad de personal.
Además, hubo una violación del servicio de WordPress alojado por la empresa en noviembre de 2021.
