Por Francisco D’Agostino<\/p>\n
ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que el proveedor de hosting GoDaddy, uno de los m\u00e1s grandes a nivel mundial, fue\u00a0v\u00edctima de un incidente de seguridad que afect\u00f3 a su entorno para WordPress.<\/p>\n Seg\u00fan inform\u00f3 la compa\u00f1\u00eda, el pasado 17 de noviembre detectaron que un individuo sin autorizaci\u00f3n obtuvo acceso utilizando una contrase\u00f1a previamente comprometida el pasado 6 de septiembre. De acuerdo con los resultados de una investigaci\u00f3n interna, el atacante obtuvo acceso a:<\/p>\n Por Francisco D’Agostino<\/p>\n En el\u00a0comunicado publicado<\/a>\u00a0en el d\u00eda de ayer GoDaddy asegur\u00f3 que revoc\u00f3 el acceso a sus sistemas al atacante y avis\u00f3 a las fuerzas de seguridad. Asimismo, informaron que contin\u00faan investigando lo ocurrido junto a especialistas forenses y que est\u00e1n comunic\u00e1ndose con los clientes afectados por esta brecha. Quienes lo deseen, tambi\u00e9n pueden contactarse a trav\u00e9s del\u00a0centro de ayuda de GoDaddy<\/a>, en el cual proporciona n\u00famero de tel\u00e9fono para comunicarse desde distintos pa\u00edses.<\/p>\n Tal como demuestra\u00a0Wordfence<\/a>, una compa\u00f1\u00eda desarrolladora de un plugin de seguridad para WordPress, \u201cparecer\u00eda que GoDaddy estaba almacenando las credenciales para SFTP en texto plano o en un formato no muy seguro y esto permiti\u00f3 al atacante descifrarlas las claves\u201d. Tal como se aprecia en la siguiente captura de pantalla, \u201csi GoDaddy estuviese almacenando las contrase\u00f1as utilizando hash con salt o claves p\u00fablicas, que son pr\u00e1cticas m\u00e1s seguras, los usuarios no podr\u00edan ver sus propias contrase\u00f1as como se aprecia en la siguiente imagen\u201d, explic\u00f3.<\/p>\n Por Francisco D’Agostino<\/p>\n \u201cM\u00e1s all\u00e1 del posible riesgo de ataques de phishing que implica la informaci\u00f3n expuesta, el posible impacto de la exposici\u00f3n de las contrase\u00f1as de SFTP de los clientes podr\u00eda ser de mayor gravedad. Si bien GoDaddy resete\u00f3 las contrase\u00f1as para el acceso a SFTP y la base de datos de los sitios afectados por el incidente, durante los casi dos meses que el atacante tuvo acceso podr\u00eda haber tomado el control de alguno de estos sitios para realizar\u00a0<\/i>acciones maliciosas en ellos, como cargar malware<\/i><\/a>, obtener m\u00e1s informaci\u00f3n adicional de los clientes almacenada en la base de datos de las cuentas.\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n Si bien GoDaddy est\u00e1 contact\u00e1ndose con los sitios y clientes afectados por este incidente para indicar los pasos a seguir, desde ESET recomiendan cambiar la contrase\u00f1a para acceder a WordPress y reiniciar las claves utilizadas por otros usuarios.<\/p>\n Esta no es la primera vez que GoDaddy sufre una brecha de seguridad que deriva en la exposici\u00f3n de informaci\u00f3n de sus clientes. En\u00a0mayo de 2020<\/a>\u00a0la compa\u00f1\u00eda confirm\u00f3 que un tercero sin autorizaci\u00f3n accedi\u00f3 a los servidores y obtuvo credenciales de acceso para cuentas de web hosting de algunos de sus clientes.<\/p>\n Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2021\/11\/23\/godaddy-sufre-exposicion-credenciales-clientes-de-servicio-wordpress\/<\/a><\/p>\n Por otro lado, ESET<\/a> invita a conocer Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n Por Francisco D’Agostino<\/p>\n","protected":false},"excerpt":{"rendered":" Por Francisco D’Agostino ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que el proveedor de hosting GoDaddy, uno de los m\u00e1s grandes a nivel mundial, fue\u00a0v\u00edctima de un incidente de seguridad que afect\u00f3 a su entorno para WordPress. Seg\u00fan inform\u00f3 la compa\u00f1\u00eda, el pasado 17 de noviembre detectaron que un individuo sin autorizaci\u00f3n obtuvo […]<\/p>\n","protected":false},"author":2,"featured_media":10748,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[9444,988,2343,9110],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10747"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=10747"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10747\/revisions"}],"predecessor-version":[{"id":10749,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10747\/revisions\/10749"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/10748"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=10747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=10747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=10747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n