Suscríbete a nuestro canal de Telegram "LeaNoticias" para que estés al día con toda la información sobre Venezuela y España.
A pesar de todos los casos que hemos visto en el último año en los que hemos visto caer PlayStation Network o páginas gubernamentales (como la de la CIA o la OTAN), aún seguimos viendo páginas web o servicios que caen presas de algún tipo de ataque o intrusión. En alguna que otra ocasión he comentado que creo que va siendo hora de que muchos servicios sean sometidos a algún tipo de auditoría porque, si tantos caen, quizás sus gestores se hayan vuelto algo confiados o distraídos. En esta ocasión, el último en verse afectado ha sido godaddy donde cientos de clientes de sus servicios de hosting han visto cómo sus páginas eran redirigidas a otro sitio web plagado de malware, informa bitelia.com.
Los usuarios de GoDaddy que tenían alojadas sus páginas en el servicio han visto cómo los visitantes que intentaban acceder a éstas a través de los resultados de una búsqueda, eran redirigidos a sokoloperkovuskeci.com, un sitio web catalogado como altamente inseguro. Esta trampa fue detectada el miércoles momento en el que se detectó que el archivo .htaccess de los servidores de hosting había sido modificado para que enviase a los visitantes a dicha web si procedían de buscadores como Google, Yahoo! o Ask, entre otros.
El miércoles, el equipo de seguridad de GoDaddy detectó que aproximadamente 445 cuentas de servicios de hosting habían sido comprometidas. […] El acceso a las cuentas se realiza mediante el nombre de usuario del titular y su contraseña. […] Todavía estamos investigando el asunto pero, hasta el momento, nuestro equipo de seguridad está confirmando que no haya visto comprometida nuestra infraestructura y, por tanto, no debería afectar a más clientes. […] Hemos eliminado rápidamente el código malicioso y nos hemos puesto a trabajar con nuestros clientes para ayudarles y abordar esta cuestión
Con 5 millones de clientes, que 445 cuentas se hayan visto afectadas quizás no parezca una proporción abrumadora pero, desde luego, algún patrón común debe existir. Según los primeros indicios, confirmados por GoDaddy, quizás todos estos usuarios tengan en común algún tipo de malware en sus equipos con un keylogger asociado pero es algo que no está confirmado y, por ahora, es una de las líneas de investigación que están siguiendo.