Saltar al contenido

Los piratas informáticos engañaron a GoDaddy para ayudar con los ataques a los servicios de criptomonedas

1598316981 El precio de las acciones de GoDaddy alcanza un record
TOP. 1
YouTube
YouTube
Search by voice - Quickly and easily find what you want to watch using voice search.

El precio de las acciones de GoDaddy alcanza un record
Los investigadores de seguridad descubrieron que el gigante de alojamiento web GoDaddy ayudó inadvertidamente a los atacantes a eliminar varios sitios de criptomonedas.

Según KrebsOnSecurity, los actores malintencionados lograron engañar a un número limitado de empleados de GoDaddy para que transfirieran el control o la propiedad de los dominios web que pertenecen a múltiples sitios de criptomonedas mediante una estafa de ingeniería social.

Una de las víctimas, la plataforma de comercio de criptomonedas liquid.com, señaló que los atacantes habían adquirido la capacidad de modificar los registros DNS y, como resultado, tomar el control de varias cuentas de correo electrónico. interno. El almacenamiento interno de documentos también se vio comprometido. El servicio de minería de criptomonedas NiceHash es otra plataforma para confirmar un ataque.

Fuera de estas dos empresas, los registros de cambios de dominio sugieren que Bibox, Celsius y Wirex también pueden haber sido atacados, pero ninguna de estas plataformas ha confirmado o negado los informes. En respuesta a los ataques, GoDaddy dijo que revertió todos los cambios, bloqueó las cuentas afectadas e inmediatamente comenzó a restaurar el acceso para los clientes afectados.

Vamos vish

El último incidente traerá otra decepción a GoDaddy, que ha tenido un mal año en términos de preocupaciones de seguridad. En mayo de 2020, por ejemplo, la compañía reveló que 28.000 de las cuentas de alojamiento web de sus clientes se habían visto comprometidas. Y en marzo de 2020, la compañía fue víctima de una campaña de phishing o vishing de voz que puso en riesgo las grabaciones clave de los clientes.

No está claro cómo engañaron a los empleados de GoDaddy esta vez, pero las campañas vishing pueden resultar sorprendentemente efectivas, especialmente cuando los atacantes asumen el papel de personal de TI que intenta solucionar problemas técnicos.

Además, la pandemia de coronavirus ha dificultado que las empresas se protejan contra los ataques de phishing, ya que más personal trabaja de forma remota. Esto dificulta la verificación de las solicitudes de información, que los atacantes abordaron rápidamente.

Vía Engadget

Share This