Clicky

GoDaddy revela un agujero de seguridad de varios años

GoDaddy logo

Causa instalaciones de malware y robo de código fuente

El proveedor de servicios de alojamiento web GoDaddy reveló el viernes una brecha de seguridad de varios años que permitió a actores de amenazas desconocidos instalar malware y desviar código fuente relacionado con algunos de sus servicios.

La empresa atribuyó la campaña a un "grupo sofisticado y organizado que busca servicios de alojamiento".

GoDaddy dijo en diciembre de 2022 que recibió una cantidad no especificada de quejas de clientes sobre sus sitios web que se redirigían esporádicamente a sitios maliciosos, que luego descubrió que se debía a que un tercero no autorizado obtuvo acceso a los servidores alojados en su entorno cPanel.

El actor de amenazas "instaló malware que provocó la redirección intermitente de los sitios web de los clientes", dijo la compañía.

El objetivo final de las intrusiones, dijo GoDaddy, es "infectar sitios web y servidores con malware para campañas de phishing, distribución de malware y otras actividades maliciosas".

En una presentación 10-K relacionada con la Comisión de Bolsa y Valores de EE. UU. (SEC), la compañía dijo que el incidente de diciembre de 2022 está relacionado con otros dos eventos de seguridad que encontró en marzo de 2020 y noviembre de 2021.

La brecha de 2020 implicó el compromiso de alojar las credenciales de inicio de sesión de unos 28.000 clientes de alojamiento y una pequeña parte de su personal.

Luego, en 2021, GoDaddy dijo que un actor deshonesto usó una contraseña comprometida para acceder a un sistema de aprovisionamiento en su base de código heredada para Managed WordPress (MWP), lo que afectó a cerca de 1,2 millones de clientes de MWP activos e inactivos en múltiples marcas de GoDaddy.

Jesus_Caceres