BÁRBARA BÉCARES
23 noviembre 2021
GoDaddy, empresa que ofrece servicios de alojamiento en la web, ha informado de una filtración de datos de WordPress que, por ahora, se conoce que ha afectado a 1,2 millones de clientes de todo el mundo. El director de seguridad de la información de GoDaddy, Demetrius Comes, fue el encargado de anunciar que la empresa detectó un acceso no autorizado a sus sistemas donde aloja y gestiona los servidores de WordPress de sus clientes.
GoDaddy dijo que la persona o personas que accedieron a estos sistemas usaron una contraseña comprometida para acceder a los sistemas de GoDaddy. Se cree qjue esto sucedió el 6 de septiembre aunque GoDaddy dijo que descubrió la brecha la semana pasada, el 17 de noviembrey la hizo pública hace apenas unas horas. No está claro si la contraseña comprometida estaba protegida con la autenticación de dos factores.
También los usuarios inactivos están afectados
Se sabe que la brecha afecta a 1,2 millones de usuarios tanto activos como inactivos de WordPress. Se ha expuesto, sobre todo, direcciones de correo electrónico y números de cliente. GoDaddy dijo que esta exposición podría desencadenar en ataques de phishing a las personas de las que se ha robado la información.
El proveedor de alojamiento web también dijo que cabe la posibilidad de que los hackers se hayan hecho con la contraseña original de los administradores de WordPress. Es decir, la creada cuando se abrió la cuenta por primera vez y que esta podría ser utilizada para acceder al servidor de WordPress de un cliente.
El portavoz de GoDaddy explicó que otros datos que se han podido extraer de los clientes activos son sus credenciales sFTP (para la transferencia de archivos), y los nombres de usuario y contraseñas para sus bases de datos de WordPress, que almacenan todo el contenido del usuario. En algunos casos, la clave privada SSL (HTTPS) del cliente quedó expuesta. Si estos hackers deciden hacer uso de ella podrían llegar a suplantar el sitio web o los servicios del cliente.
Soluciones por parte de GoDaddy y qué hacer como protección
GoDaddy ha dicho que ha restablecido las contraseñas y las claves privadas de los clientes de WordPress, y que está en proceso de emitir nuevos certificados SSL.
Hay que recordar que esta empresa que ofrece servicios de alojamiento web o web hosting tiene más de 20 millones de clientes en todo el mundo. Por el momento, la empresa no ha querido hacer comentarios sobre el proceso de investigación en curso.
Además, las empresas expertas en seguridad te sugieren que actives la autenticación en dos factores para acceder a tu cuenta de WordPress, si aún no lo has hecho. De este modo, para los atacantes será más complicado acceder usando las contraseñas filtradas, ya que necesitarían de algo más que esta contraseña robada.
También se recomienda que revises todos los archivos de tu site, especialmente los de los directorios de plugins y temas de WordPress. Al subir plugins infectados, los atacantes pueden volver a entrar en su cuenta más tarde, incluso después de que se hayan parcheado todos los problemas originales y se hayan cambiado las contraseñas robadas.
Ten cuidado con cualquiera que se ponga en contacto contigo y te ofrezca «ayuda» para limpiar tu cuenta. Los atacantes tienen las direcciones de correo electrónico de todos los usuarios afectados, por lo que estas «ofertas» podrían venir directamente de ellos en forma de phishing.
Fuente:
https://www.genbeta.com/actualidad/brecha-seguridad-roba-datos-1-2-millones-usuarios-wordpress-asi-fue-ataque-que-podria-acabar-phishing
Fuente: enriquetarragofreixes.wordpress.com
