Investigadores de seguridad han descubierto que el
gigante del alojamiento web, GoDaddy, ayudó inadvertidamente a los atacantes a
eliminar varios sitios de criptomonedas.
Según KrebsOnSecurity, los actores maliciosos lograron
engañar a un número limitado de empleados de GoDaddy para que entregaran el
control o la propiedad de los dominios web que pertenecen a varios sitios de
criptomonedas mediante el uso de una estafa de ingeniería social.
Una de las víctimas, la plataforma de comercio de
criptomonedas liquid.com, señaló que los atacantes adquirieron la capacidad de
cambiar los registros DNS y, como resultado, tomaron el control de varias
cuentas de correo electrónico internas. El almacenamiento interno de documentos
también se vio comprometido. El servicio de minería de criptomonedas NiceHash
es otra plataforma que ha confirmado un ataque.
Aparte de esas dos empresas, los registros de alteración de
dominio sugieren que Bibox, Celsius y Wirex también pueden haber sido atacados,
pero ninguna de esas plataformas ha confirmado o negado los informes. En
respuesta a los ataques, GoDaddy dijo que revertió cualquier cambio, bloqueó
las cuentas afectadas e inmediatamente comenzó a trabajar para restaurar el
acceso a cualquier cliente interrumpido.
Este último incidente provoca una mayor decepción en
GoDaddy, que ha experimentado un mal año en términos de problemas de seguridad.
En mayo de 2020, por ejemplo, la empresa reveló que 28.000 de las cuentas de
alojamiento web de sus clientes se habían visto comprometidas. Y en marzo de
2020, la compañía fue víctima de una campaña de phishing o vishing de voz que
puso en riesgo registros clave de clientes.
No está claro cómo engañaron a los empleados de GoDaddy esta
vez, pero las campañas vishing pueden resultar sorprendentemente efectivas,
particularmente cuando los atacantes adoptan el papel de personal de TI que
intenta solucionar problemas técnicos.
Además, la pandemia de coronavirus ha dificultado que las
empresas se protejan contra los ataques de phishing, ya que más miembros del
personal trabajan de forma remota. Esto dificulta la verificación de las
solicitudes de información, algo sobre lo que los atacantes se han apresurado a
atacar.
Fuente: KrebsOnSecurity
