Plataformas GoDaddy han sido atacadas por ciberdelicuentes

El investigador de seguridad KrebsOnSecurity ha informado acerca de la vulnerabilidad de varias plataformas criptográficas basadas en el popular proveedor de alojamiento web GoDaddy.

Según la información suministrada por el investigador, los ataques iniciaron a mediados del 13 de noviembre en la plataforma de trading de criptomonedas liquid.com.

Ante tal acción, el representante de Liquid, Mike Kayamori, aseguró que GoDaddy realizó de manera incorrecta una transferencia del control de cuenta y dominio al atacante, lo que le permitió cambiar los registros DNS y así, tomar control de varias cuentas de correo electrónico.

NiceHash, el servicio de minería de cripto, fue otra de las víctimas que descubrió haber sido vulnerada el pasado 18 de noviembre luego de una modificación sin autorización en algunas de las configuraciones de sus archivos de registro en GoDaddy, redireccionando brevemente el correo electrónico y el trafico web del sitio.

La ingeniería social, se ha convertido en una de las prácticas más populares utilizadas por los cibercriminales para engañar a los administradores de un sitio web haciéndose pasar por usuarios, a fin de obtener criptomonedas. Por tal motivo, empresas como NiceHash aconsejan a sus clientes cambiar contraseñas y activar la autenticación en sus cuentas.

K.Villarroel

Fuente: cointelegraph