• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Internet

Hackeo a GoDaddy expuso 1,2 millones de credenciales de WordPress

Por Felipe Ovalle
24 de noviembre de 2021
A A

GoDaddy es uno de los proveedores de administración de dominios y hosting más grandes del planeta. Por lo mismo que hayan sufrido una intromisión en sus sistemas es grave, porque puede afectar inmediatamente a muchísimos usuarios. Y así ocurrió con una intromisión informada el 22 de noviembre pasado.

Publicidad

Demetrius Comes, director de Seguridad de Información en GoDaddy, fue el encargado de explicar que la empresa detectó un acceso no autorizado en sus sistemas donde aloja y administra los servidores de WordPress para sus clientes. La intromisión ha afectado a 1,2 millones de usuarios de todo el mundo.

Comes también dijo que la persona (o personas) que accedieron a sus servidores utilizaron una contraseña comprometida. Además, no se sabe con exactitud cuándo ocurrió esto, pero se cree que pasó el 6 de septiembre de 2021, descubriendo la brecha de seguridad recién la semana pasada (17 de noviembre).

Respecto a la información robada, esta afecta a todos los usuarios activos o inactivos de WordPress en GoDaddy. Incluyendo datos como las direcciones de correos y números de clientes. Información suficiente, por ejemplo, para realizar campañas de phishing. Por lo mismo quienes han sido -o son- clientes de este proveedor, estén atento a posibles correos falsos pidiendo información o dinero.

Publicidad

GoDaddy cree que los hackers también pudieron obtener la contraseña original de administración de WordPress. Esa que creas cuando por primera vez activas un weblog bajo este CMS, y que muchas veces la gente deja en el olvido.

Lee también:  Spotify crea «Playlist para el Futuro», una cápsula de tiempo de tus canciones

Aunque eso no es lo peor, también se habrían obtenido credenciales de acceso sFTP para la transferencia de archivos, los nombres y contraseñas de las bases de datos de WordPress y en algunos casos, las claves privadas SSL (HTTPS), habrían quedado expuestas. Esto último de extrema gravedad, permitiéndole a un desconocido suplantar una Web o los servicios de este.

¿Qué está haciendo GoDaddy?

Considerando que esto habría ocurrido en septiembre (bastante tiempo atrás), la empresa especificó que restableció las contraseñas y claves privadas de todos sus clientes con WordPress. Además, están en un proceso de renovación de nuevos certificados SSL.

Publicidad

Y más allá de cualquier acción que pueda realizar el propio proveedor, es altamente recomendable que revises toda tu instalación de WordPress. Incluyendo los siguientes consejos:

  • Revisión de todos los archivos de instalación del CMS en búsqueda de malware
  • Revisión específica a los directores de plugins y temas de WordPress
  • Cuidado con los correos de administración de estas instalaciones de WordPress, al recibir cualquier tipo de información u oferta en relación a este incidente
  • Activa la verificación de dos pasos
  • Comunícate con el centro de ayuda de GoDaddy

Recordemos que esta no es la primera vez que GoDaddy sufre una brecha de seguridad que termina con la exposición de datos de sus clientes. En mayo de 2020 la compañía confirmó que un tercero sin autorización accedió a los servidores y obtuvo credenciales de acceso para cuentas de web hosting de algunos de sus clientes.

Temas relacionados: wordpress
Artículo previo

Black Friday: ataques por phishing aumentan un 208% previo al evento

Próximo artículo

¿Cómo crear stickers desde WhatsApp Web? Sin usar otra App

ESTO TE INTERESARÁ

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes
Seguridad

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Por OhMyGeek!
30 de enero de 2023

...

PayPal Hack
Seguridad

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

Por OhMyGeek!
24 de enero de 2023

...

Shakira y Bizarrap rompen récords en Spotify y YouTube

Shakira y Bizarrap rompen récords en Spotify y YouTube

13 de enero de 2023
Cibercriminales roban dinero usando a la serie «The Last of Us» 

Cibercriminales roban dinero usando a la serie «The Last of Us» 

12 de enero de 2023
Spotify crea «Playlist para el Futuro», una cápsula de tiempo de tus canciones

Spotify crea «Playlist para el Futuro», una cápsula de tiempo de tus canciones

5 de enero de 2023
¿Por qué no puedes cambiar la miniatura de los Shorts en YouTube?

¿Por qué no puedes cambiar la miniatura de los Shorts en YouTube?

26 de diciembre de 2022

OMG! VIDEOS

Reproduciendo

Conoce al Galaxy S23 Ultra, lo mejor que tiene Samsung para ofrecer #SHORTS

Conoce al Galaxy S23 Ultra, lo mejor que tiene Samsung para ofrecer #SHORTS

00:01:01

Este robot pasa de sólido a líquido al estilo T-1000 en Terminator 2 #SHORTS

00:01:01

Lacrimógenas vencidas: terribles para la salud y no deben usarse. Experta nos explica

00:01:56

ÚLTIMAS NOTICIAS

Samsung presentó la nueva serie Galaxy S23 incluyendo al S23 Ultra

Samsung presentó la nueva serie Galaxy S23 incluyendo al S23 Ultra

1 de febrero de 2023
Galaxy S23: ¿qué debemos esperar para el lanzamiento según Samsung?

Streaming: mira el lanzamiento del Galaxy S23 desde San Francisco

1 de febrero de 2023
Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

30 de enero de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail