Uno podría esperar que una empresa de servicios de internet tan grande como GoDaddy tenga bajo control todo aspecto de seguridad, básicamente porque cobran (y no es poco) por alojar paginas webs en sus servidores, llevando como punta de lanza en sus campañas la seguridad con la que cuentan en sus servicios, pero pasa que hoy más de 28 mil usuarios recibieron una pésima noticia: sus sitios y los datos de estos fueron vulnerados en su seguridad, con todo los riesgos que eso conlleva el que cualquier persona pudo tener acceso a tu parte del servidor.
Por lo general en este tipo de ataques se habla de organizaciones que se adjudican el ataque, pero la verdad es que en este caso sería solo una persona la que pudo acceder a la información de inicio de sesión de todos los usuarios afectados.
Desde GoDaddy indican que a pesar del problema, no existe información que diga que se hicieron modificaciones o eliminación de archivos desde los servidores, pero tampoco pueden asegurar que quien tuvo acceso a las cuentas no utilizó los archivos de otra forma, porque si bien es cierto pueden no haber eliminado o cambiado archivos, si pudo haber respaldado información durante todo el tiempo que tuvo acceso a las cuentas.
«La compañía aseguró a los usuarios afectados que «solo» sus cuentas de hosting se vieron afectadas como parte del incidente, mientras que su cuenta principal de GoDaddy no era accesible para los atacantes. Actualmente el hacker ya ha sido bloqueado.”
Por medio de la web BleepingComputer, GoDaddy dió a conocer que las cuentas de alojamiento web afectadas habían sido expuestas a través de un archivo SSH alterado, que ya había eliminado de su plataforma para proteger al resto de sus 19 millones de usuarios.
Dentro de los datos comprometidos dentro del hackeo se vieron usuarios y las contraseñas utilizados para acceder a los servidores de los clientes, datos que ya fueron respetados por parte de GoDaddy, a la espera de que los afectados procedan a establecerlos nuevamente con datos nuevos.
Otra cosa que preocupa y que impide ver el alcance real de este ataque es el tiempo que tardaron en darse cuenta del ataque, si bien es cierto el 23 de Abril del 2020 el equipo de seguridad vio actividad sospechosa en sus servidores, se descubrió que el ataque fue realizado el 19 de Octubre del 2019, casi 6 meses en donde esos mas de 28 mil usuarios vieron sus datos expuestos a terceros sin autorización .
Por ahora no existe quien se adjudique el golpe, pero desde GoDaddy indican que están haciendo todo lo posible para descubrir al autor de todo esto.
Fuente: Engadget.
