Filtración de Datos en GoDaddy: ¿De qué trata y qué riesgos implica?
Autor: ESED - It & CyberSecurity¿Sabías que la filtración de datos en GoDaddy puede haber expuesto más de 1,2 millones de direcciones de correo electrónico de clientes activos e inactivos, exponiéndolos así a ataques de phishing?
Fundada en 1997, GoDaddy es una de las empresas de alojamiento de sitios web y de dominios más populares del mundo.
Ofrece las herramientas necesarias para crear sitios web profesionales además de una amplia gama de servicios como soluciones para ecommerce, certificados SSL, correo electrónico, etc.
El mes pasado, en una declaración ante la Comisión de Valores de Estados Unidos (SEC) la empresa anunció ser víctima de un ciberataque que permitió el acceso a su entorno de alojamiento web gestionado en WordPress. Direcciones de correo electrónico, números de cuenta, nombres de usuario y claves privadas SSL de algunos clientes fueron comprometidas.
Ante esta filtración de datos, GoDaddy, se puso en contacto con las fuerzas del orden y contrató la ayuda de una empresa de informática forense. La empresa también declaró que ha restablecido las contraseñas afectadas y que está reforzando su sistema de aprovisionamiento con medidas de seguridad adicionales.
Sin embargo, esta filtración de datos puede estar causando más que un simple dolor de cabeza a muchos de los afectados, en este artículo vamos a exponer los riesgos y soluciones ante esta brecha de ciberseguridad.
¿Qué riesgos ha generado la filtración de datos de GoDaddy?
Siempre que un usuario no autorizado consiga hacerse con la información privada de los clientes, hay una serie de riesgos a los que estos se enfrentan.
En este caso:
La filtración de datos de GoDaddy aparentemente expuso 1,2 millones de direcciones de correo electrónico de clientes, así como su número de cuenta de GoDaddy. Cualquiera que esté en posesión de esta información puede enviar correos electrónicos aparentemente legítimos a los clientes en busca de información personal adicional.
- Toma de control de los sitios web de los clientes:
El hackeo de GoDaddy dio lugar al robo de información altamente sensible y relativa a las cuentas de algunos clientes activos e inactivos. Esto los expone al riesgo de que los ciberdelincuentes accedan y controlen su sitio web haciéndose pasar por el sitio web legítimo de la empresa.
La suplantación de identidad se utiliza principalmente para recopilar información personal y financiera, y seguidamente para asumir la identidad de la víctima. A menudo, las partes no autorizadas buscan información sobre tarjetas de crédito, que luego utilizan para obtener anticipos en efectivo o realizar compras.
¿Qué debo hacer si mi información ha sido comprometida a través de la filtración de datos de GoDaddy?
Es importante que cualquier persona que tenga o haya tenido una relación con la empresa tome medidas para protegerse:
Averiguar qué información fue comprometida:
-
1. Revisar todas las cuentas de GoDaddy para detectar cualquier actividad sospechosa.
2. Cambiar todas las contraseñas de las cuentas de GoDaddy para minimizar el riesgo de acceso no autorizado.
3. Supervisar de cerca cualquier tarjeta de crédito o cuenta bancaria vinculada a una cuenta de GoDaddy.
4. No proporciones ninguna información personal o sensible en respuesta a un correo electrónico supuestamente enviado por GoDaddy.
5. Ponte en contacto con un abogado especializado en filtraciones de datos de GoDaddy.
Tras un hackeo o una filtración de datos, las empresas deben revelar los riesgos a todos los clientes afectados. Sin embargo, estas empresas también tienen interés en minimizar dichos riesgos. En ESED, somos especialistas en Ciberseguridad y muchas empresas cuentan con nuestra experiencia en esta materia para averiguar y combatir todo tipo de ciberataques
Si quieres saber si tu empresa ha sido comprometida, no dudes en ponerte en contacto con nosotros.