GoDaddy es la mayor empresa proveedora de alojamiento web del mundo, prestando servicio a casi 21 millones de clientes. Hace cuatro días, esta compañía presentaba su informe anual preceptivo ante la SEC (Comisión de Bolsa y Valores de los EE.UU.), en el que están obligados a detallar incidentes graves de ciberseguridad...
...y revelaba con ello un hecho preocupante: su seguridad lleva siendo vulnerada desde hace tres años, lo que ha permitido en este tiempo que un mismo intruso aún no identificado fuera capaz de robar credenciales de inicio de sesión, primero, y código fuente de la compañía, más tarde.
El incidente de los robos de datos de login, que afectó tanto a empleados de la compañía como a 28.000 clientes, ya fue notificado en su momento (2020) por la compañía a los usuarios afectados.
En 2021, el intruso aparentemente obtuvo acceso al código fuente del servicio 'Managed WordPress' de GoDaddy, que agiliza la creación y administración de sitios WordPress. A continuación, hizo uso de esta vulnerabilidad para acceder a cuentas de administrador de WordPress, cuentas FTP y direcciones de e-mail de hasta 1,2 millones de clientes actuales e inactivos de 'Managed WordPress'.
En Genbeta
Alojamientos web: qué son y cuántas clases existen
Últimas novedades
Posteriormente, en una fecha tan reciente como el pasado mes de diciembre, el intruso también instaló malware en la plataforma cPanel que GoDaddy ofrece a sus clientes para gestionar sus sitios web. …