Caracasdigital Caracasdigital

  
 RUN RUN TECNOLÓGICO
FlashMob de tiktokers iniciará gira nacional en Centro San Ignacio

Caracas, 08 de agosto de 2022.- Flashmob, evento que reunirá los más destacados creadores ...Leer más


CICPC creará página web para denunciar delitos que involucren tecnología y redes sociales

Caracas, 05 de agosto de 2022.- La jefa de la División de Delitos Informáticos, del Cuerpo...Leer más


Cantv culminó labores de mantenimiento de cable submarino

Caracas, 05 de agosto de 2022.- El presidente de Cantv, MG. Jesús Aldana, supervisó en Mar...Leer más


Conoce los 10 bancos más grandes de Venezuela durante primer semestre de 2022

Caracas, 30 de julio de 2022.- El valor del activo total de la Banca venezolana al cierre de...Leer más


Banco de Venezuela actualiza su imagen web y mejora su interfaz

Caracas, 30 de julio de 2022.- Como parte de la transformación digital hacia la banca del f...Leer más


Descubre cómo rastrear un celular

Caracas, 30 de julio de 2022.- La tecnología ha avanzado mucho en los últimos años, es po...Leer más


ByM Sport lleva en HD el Mundial U12 de Béisbol

Caracas, 28 de julio de 2022.- A partir de este 29 de julio, ByM Sport, el canal premium exc...Leer más


Crean Centro de Telemática e Informática para preservar vida y obra de El Libertador

Caracas, 25 de julio de 2022.- La Casa Natal del Libertador, en Caracas, cuenta con el Centr...Leer más


Conatel y Movilnet inician curso formativo en telecomunicaciones para bachilleres

Caracas, 20 de julio de 2022.- Conatel, en el marco del plan Internet en las Escuelas, inici...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compañera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Rumbo a la era del IPv6
Agustin Speziale
Product Manager, Connectivity, Media & IP Level 3

La Ciudad Digital será el núcleo del progreso y el desarrollo d
Manuel Moreno
Gerente Regional de Marketing para Banda Ancha Ina
===================Ver Todo

Incidente afecta a GoDaddy y expone 1.2 millones de credenciales para WordPress

 

 

Más de 1.2 millones de clientes del servicio de hosting para WordPress de GoDaddy sufrieron la exposición de direcciones de correo, contraseña y número de cliente, entre otros datos

 

Caracas, 06 de diciembre de 2021.- ESET, compañía líder en detección proactiva de amenazas, advierte que el proveedor de hosting GoDaddy, uno de los más grandes a nivel mundial, fue víctima de un incidente de seguridad que afectó a su entorno para WordPress.

 

Según informó la compañía, el pasado 17 de noviembre detectaron que un individuo sin autorización obtuvo acceso utilizando una contraseña previamente comprometida el pasado 6 de septiembre. De acuerdo con los resultados de una investigación interna, el atacante obtuvo acceso a:

 

- Más de 1.2 millones de direcciones de correo y número de cliente de usuarios que tenían cuentas de WordPress activas e inactivas a través de GoDaddy;

 

- La contraseña por defecto provista por primera vez para cuentas de WordPress;

 

- Contraseña y nombre de usuario de clientes SFTP (para transferencia de archivos) con cuentas activas;

 

- La clave privada SSL para una porción de los clientes activos

 

En el comunicado publicado en el día de ayer GoDaddy aseguró que revocó el acceso a sus sistemas al atacante y avisó a las fuerzas de seguridad. Asimismo, informaron que continúan investigando lo ocurrido junto a especialistas forenses y que están comunicándose con los clientes afectados por esta brecha. Quienes lo deseen, también pueden contactarse a través del centro de ayuda de GoDaddy, en el cual proporciona número de teléfono para comunicarse desde distintos países.

 

Tal como demuestra Wordfence, una compañía desarrolladora de un plugin de seguridad para WordPress, “parecería que GoDaddy estaba almacenando las credenciales para SFTP en texto plano o en un formato no muy seguro y esto permitió al atacante descifrarlas las claves”. Tal como se aprecia en la siguiente captura de pantalla, “si GoDaddy estuviese almacenando las contraseñas utilizando hash con salt o claves públicas, que son prácticas más seguras, los usuarios no podrían ver sus propias contraseñas como se aprecia en la siguiente imagen”, explicó.

 


La imagen muestra que el usuario puede ver en texto plano su clave de acceso. Fuente: WordFence.

 

“Más allá del posible riesgo de ataques de phishing que implica la información expuesta, el posible impacto de la exposición de las contraseñas de SFTP de los clientes podría ser de mayor gravedad. Si bien GoDaddy reseteó las contraseñas para el acceso a SFTP y la base de datos de los sitios afectados por el incidente, durante los casi dos meses que el atacante tuvo acceso podría haber tomado el control de alguno de estos sitios para realizar acciones maliciosas en ellos, como cargar malware, obtener más información adicional de los clientes almacenada en la base de datos de las cuentas.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Si bien GoDaddy está contactándose con los sitios y clientes afectados por este incidente para indicar los pasos a seguir, desde ESET recomiendan cambiar la contraseña para acceder a WordPress y reiniciar las claves utilizadas por otros usuarios.

 

Esta no es la primera vez que GoDaddy sufre una brecha de seguridad que deriva en la exposición de información de sus clientes. En mayo de 2020 la compañía confirmó que un tercero sin autorización accedió a los servidores y obtuvo credenciales de acceso para cuentas de web hosting de algunos de sus clientes.

Incidente afecta a GoDaddy y expone 1.2 millones de credenciales para WordPress
Envíe este artículo a un amigo Imprima este artículo   

Comentarios


Comentar



Esta nota/artículo ha sido originalmente publicado por www.caracasdigital.com, el 06 de Diciembre de 2021..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opinión y análisis.

Aceptamos colaboraciones previa evaluación por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estén dentro de valores éticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artículo a través de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com