GoDaddy es uno de los proveedores de administración de dominios y hosting más grandes del planeta. Por lo mismo que hayan sufrido una intromisión en sus sistemas es grave, porque puede afectar inmediatamente a muchísimos usuarios. Y así ocurrió con una intromisión informada el 22 de noviembre pasado.
Demetrius Comes, director de Seguridad de Información en GoDaddy, fue el encargado de explicar que la empresa detectó un acceso no autorizado en sus sistemas donde aloja y administra los servidores de WordPress para sus clientes. La intromisión ha afectado a 1,2 millones de usuarios de todo el mundo.
Comes también dijo que la persona (o personas) que accedieron a sus servidores utilizaron una contraseña comprometida. Además, no se sabe con exactitud cuándo ocurrió esto, pero se cree que pasó el 6 de septiembre de 2021, descubriendo la brecha de seguridad recién la semana pasada (17 de noviembre).
Respecto a la información robada, esta afecta a todos los usuarios activos o inactivos de WordPress en GoDaddy. Incluyendo datos como las direcciones de correos y números de clientes. Información suficiente, por ejemplo, para realizar campañas de phishing. Por lo mismo quienes han sido -o son- clientes de este proveedor, estén atento a posibles correos falsos pidiendo información o dinero.
GoDaddy cree que los hackers también pudieron obtener la contraseña original de administración de WordPress. Esa que creas cuando por primera vez activas un weblog bajo este CMS, y que muchas veces la gente deja en el olvido.
Aunque eso no es lo peor, también se habrían obtenido credenciales de acceso sFTP para la transferencia de archivos, los nombres y contraseñas de las bases de datos de WordPress y en algunos casos, las claves privadas SSL (HTTPS), habrían quedado expuestas. Esto último de extrema gravedad, permitiéndole a un desconocido suplantar una Web o los servicios de este.
¿Qué está haciendo GoDaddy?
Considerando que esto habría ocurrido en septiembre (bastante tiempo atrás), la empresa especificó que restableció las contraseñas y claves privadas de todos sus clientes con WordPress. Además, están en un proceso de renovación de nuevos certificados SSL.
Y más allá de cualquier acción que pueda realizar el propio proveedor, es altamente recomendable que revises toda tu instalación de WordPress. Incluyendo los siguientes consejos:
- Revisión de todos los archivos de instalación del CMS en búsqueda de malware
- Revisión específica a los directores de plugins y temas de WordPress
- Cuidado con los correos de administración de estas instalaciones de WordPress, al recibir cualquier tipo de información u oferta en relación a este incidente
- Activa la verificación de dos pasos
- Comunícate con el centro de ayuda de GoDaddy
Recordemos que esta no es la primera vez que GoDaddy sufre una brecha de seguridad que termina con la exposición de datos de sus clientes. En mayo de 2020 la compañía confirmó que un tercero sin autorización accedió a los servidores y obtuvo credenciales de acceso para cuentas de web hosting de algunos de sus clientes.
