• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Internet

Hackeo a GoDaddy expuso 1,2 millones de credenciales de WordPress

Por Felipe Ovalle
24 de noviembre de 2021
A A
EnviarCompartirTuitear

GoDaddy es uno de los proveedores de administración de dominios y hosting más grandes del planeta. Por lo mismo que hayan sufrido una intromisión en sus sistemas es grave, porque puede afectar inmediatamente a muchísimos usuarios. Y así ocurrió con una intromisión informada el 22 de noviembre pasado.

Demetrius Comes, director de Seguridad de Información en GoDaddy, fue el encargado de explicar que la empresa detectó un acceso no autorizado en sus sistemas donde aloja y administra los servidores de WordPress para sus clientes. La intromisión ha afectado a 1,2 millones de usuarios de todo el mundo.

Comes también dijo que la persona (o personas) que accedieron a sus servidores utilizaron una contraseña comprometida. Además, no se sabe con exactitud cuándo ocurrió esto, pero se cree que pasó el 6 de septiembre de 2021, descubriendo la brecha de seguridad recién la semana pasada (17 de noviembre).

Respecto a la información robada, esta afecta a todos los usuarios activos o inactivos de WordPress en GoDaddy. Incluyendo datos como las direcciones de correos y números de clientes. Información suficiente, por ejemplo, para realizar campañas de phishing. Por lo mismo quienes han sido -o son- clientes de este proveedor, estén atento a posibles correos falsos pidiendo información o dinero.

GoDaddy cree que los hackers también pudieron obtener la contraseña original de administración de WordPress. Esa que creas cuando por primera vez activas un weblog bajo este CMS, y que muchas veces la gente deja en el olvido.

Aunque eso no es lo peor, también se habrían obtenido credenciales de acceso sFTP para la transferencia de archivos, los nombres y contraseñas de las bases de datos de WordPress y en algunos casos, las claves privadas SSL (HTTPS), habrían quedado expuestas. Esto último de extrema gravedad, permitiéndole a un desconocido suplantar una Web o los servicios de este.

Lee también:  Elon Musk compra Twitter por 44.000 millones de dólares

¿Qué está haciendo GoDaddy?

Considerando que esto habría ocurrido en septiembre (bastante tiempo atrás), la empresa especificó que restableció las contraseñas y claves privadas de todos sus clientes con WordPress. Además, están en un proceso de renovación de nuevos certificados SSL.

Y más allá de cualquier acción que pueda realizar el propio proveedor, es altamente recomendable que revises toda tu instalación de WordPress. Incluyendo los siguientes consejos:

  • Revisión de todos los archivos de instalación del CMS en búsqueda de malware
  • Revisión específica a los directores de plugins y temas de WordPress
  • Cuidado con los correos de administración de estas instalaciones de WordPress, al recibir cualquier tipo de información u oferta en relación a este incidente
  • Activa la verificación de dos pasos
  • Comunícate con el centro de ayuda de GoDaddy

Recordemos que esta no es la primera vez que GoDaddy sufre una brecha de seguridad que termina con la exposición de datos de sus clientes. En mayo de 2020 la compañía confirmó que un tercero sin autorización accedió a los servidores y obtuvo credenciales de acceso para cuentas de web hosting de algunos de sus clientes.

Tags: wordpress
EnviarCompartirTweet
Artículo previo

La liga de eSports NBA 2K League empieza a hablar español

Próximo artículo

¿Cómo crear stickers desde WhatsApp Web? Sin usar otra App

ESTO TE INTERESARÁ

Elon Musk compra Twitter por 44.000 millones de dólares

Elon Musk compra Twitter por 44.000 millones de dólares

25 de abril de 2022
Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

Descubren graves vulnerabilidades en UEFI de distintas notebooks Lenovo

20 de abril de 2022
Falso Mercado Libre se indexaba en Google y tenía publicidad en YouTube para estafar

Falso Mercado Libre se indexaba en Google y tenía publicidad en YouTube para estafar

21 de marzo de 2022
Netflix nos explicó cómo es el cobro adicional a usuarios que no están en la misma casa

Netflix nos explicó cómo es el cobro adicional a usuarios que no están en la misma casa

17 de marzo de 2022
#ChaoNetflix: la campaña contra el servicio por cobrar más al compartir tu cuenta con otros

#ChaoNetflix: la campaña contra el servicio por cobrar más al compartir tu cuenta con otros

17 de marzo de 2022

Infografía: los principales hitos de YouTube en sus 10 años en Chile

16 de marzo de 2022

OMG! VIDEOS

Reproduciendo

Las videollamadas matan la creatividad, según estudio

Las videollamadas matan la creatividad, según estudio

00:01:45

¿Una silla? Mejor ten una cama para tu escritorio gamer

00:01:47

Netflix nos explicó cómo es el cobro adicional a quienes comparten sus cuentas

00:14:59

ÚLTIMAS NOTICIAS

Las videollamadas están matando la creatividad, según estudio
Ciencia

Las videollamadas están matando la creatividad, según estudio

Por OhMyGeek!
6 de mayo de 2022

Mira el teaser tráiler de (Juego de Tronos) «La Casa del Dragón»

Mira el teaser tráiler de (Juego de Tronos) «La Casa del Dragón»

5 de mayo de 2022
¿Necesitas la ayuda de guías para aprovechar al máximo Elden Ring?

¿Necesitas la ayuda de guías para aprovechar al máximo Elden Ring?

29 de abril de 2022
Estos son los juegos de PlayStation Plus para mayo de 2022

Estos son los juegos de PlayStation Plus para mayo de 2022

28 de abril de 2022
Después de 8 años, Samsung vuelve a vender notebooks en Chile

Después de 8 años, Samsung vuelve a vender notebooks en Chile

27 de abril de 2022

SÍGUENOS

OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.