Aproximadamente un año después de que se comprometiera una violación de datos en GoDaddy 28.000 cuentas de clientes, el registrador de dominios de Internet más grande del mundo está una vez más en el centro de un escándalo de seguridad. Los piratas informáticos derribaron varios servicios de criptomonedas utilizando dominios de GoDaddy en las últimas semanas y, aparentemente, el propio personal de la compañía ayudó sin saberlo en estos ataques.
Los piratas informáticos supuestamente engañaron a los empleados de GoDaddy para que entregaran las riendas de los dominios web de varios servicios de criptomonedas, y luego usaron esos permisos para realizar cambios no autorizados y derribar los sitios, según un informe del blog cibernético. Krebs sobre seguridad
“El 13th de noviembre de 2020, un proveedor de alojamiento de dominios ‘GoDaddy’ que administra uno de nuestros nombres de dominio principales transfirió incorrectamente el control de la cuenta y el dominio a un actor malintencionado ”, dijo el CEO de Liquid, Mike Kayamori en un entrada en el blog el miércoles. “Esto le dio al actor la capacidad de cambiar los registros DNS y, a su vez, tomar el control de varias cuentas de correo electrónico internas. A su debido tiempo, el actor malicioso pudo comprometer parcialmente nuestra infraestructura y obtener acceso al almacenamiento de documentos “.
NiceHash expulsado una publicación de blog el martes advirtió a los usuarios que descubrió varios cambios no autorizados en la configuración de sus registros de registro de dominio. La compañía congeló inmediatamente todos los fondos de los usuarios, que permanecieron inaccesibles durante aproximadamente 24 horas, y lanzó una investigación sobre el asunto, pero finalmente descubrió que los piratas informáticos no habían accedido a correos electrónicos, contraseñas ni datos personales.
Lo que tampoco está claro es cómo estos piratas informáticos engañaron a los empleados de GoDaddy para que transfirieran la propiedad de los dominios en primer lugar. En una declaración a Engadget, un portavoz de la compañía confirmó que un “número limitado” de empleados había caído en ataques de “ingeniería social” que permitían a los piratas informáticos manipular cuentas y dominios sin autorización, pero no dio más detalles.
G / O Media puede obtener una comisión
La ingeniería social se refiere a ataques en los que los piratas informáticos usan sus habilidades sociales para cosechar información de un organización o sus redes, según la Agencia de Seguridad de Infraestructura y Ciberseguridad. El phishing, un ataque en el que los piratas informáticos utilizan correos electrónicos o sitios web maliciosos de organizaciones aparentemente creíbles para robar información, se incluye en esa categoría..
El portavoz dijo que GoDaddy respondió bloqueando cuentas, deshaciendo los cambios que hicieron los piratas informáticos y trabajando con las víctimas para ayudarlas a recuperar el acceso.
Sería De Verdad vergonzoso que los empleados de GoDaddy fueran víctimas del mismo tipo de tácticas de phishing de voz que causaran otra violación de datos en marzo. Esa campaña comprometió varios dominios, incluido el sitio de intermediación de transacciones Escrow.com, y GoDaddy luego admitió que uno de sus empleados había sido víctima de “un ataque de phishing o de ingeniería social”.
Como señala Krebs, los piratas informáticos se han basado cada vez más en phishing de voz, o “vishing”, para atacar corporaciones en los últimos meses. Es entonces cuando los atacantes usan llamadas telefónicas individuales, a menudo pretendiendo ser soporte técnico para el empleador de un objetivo, para tratar de dirigir a los objetivos hacia sitios de phishing para recopilar credenciales de cuentas y otra información confidencial de la empresa.
Aunque no sabemos exactamente cómo los hackers sacaron uno sobre El personal de GoDaddy, esta incidente es un recordatorio de que los humanos no son perfectos. Por otra parte, este tipo de Los ataques no son exactamente nuevos, así que en lugar de simplemente abrir unat error humano, tal vez corporaciones debería centrarse en fortalecer tanto humano y protocolos de seguridad de la máquina para tratar de prevenir incidentes como este de suceder en el futuro.
[Krebs on Security]
.