Categorías
Noticias

Empleados de GoDaddy engañados en ataques a servicios de criptografía

Compartir!

ingenieria social engaños

GoDaddy ha visto cómo sus empleados han sido utilizados en ataques a múltiples servicios de criptografía con engaños típicos de ingeniería social.

Esto parece haber empezado el 13 de septiembre o fechas similares con el ataque a la plataforma de comercio de criptomonedas liquid.com.

Incidentes de seguridad de GoDaddy relacionados con plataformas de criptomonedas

De acuerdo a informes, los perpetradores redirigieron el email y el tráfico web destinado a varias plataformas de comercio de criptomonedas.

El CEO de la plataforma liquid.com, Mike Kayamori habla del incidente de seguridad, aunque podría no ser la única plataforma de criptomonedas afectada. Declara que:

“El 13 de noviembre de 2020, un proveedor de alojamiento de dominios» GoDaddy «que administra uno de nuestros dominios principales transfirió incorrectamente el control de la cuenta y el dominio a un actor malintencionado. Esto le dio al actor la capacidad de cambiar los registros DNS y, a su vez, tomar el control de varias cuentas de correo electrónico internas. A su debido tiempo, el actor malicioso pudo comprometer parcialmente nuestra infraestructura y obtener acceso al almacenamiento de documentos «.

El 18 de noviembre, la empresa de criptominería NiceHash descubrió que algunas de sus configuraciones para sus registros de registro de dominio en GoDaddy se cambiaron sin autorización, redireccionando el correo electrónico y el tráfico web.

Aunque no se robó nada, los cambios no autorizados se realizaron desde una dirección de en GoDaddy, y los atacantes supuestamente intentaron restablecer la contraseña en varios servicios de terceros, incluidos Slack y Github.

Aunque no parecen haber accedido a correos electrónicos, contraseñas o datos personales, sugieren a los usuarios restablecer la contraseña y activar la seguridad 2FA.

Empleados de GoDaddy caen en ingeniería social

Este incidente de GoDaddy que se basó en engañar a los empleados para que transfirieran la propiedad y/o el control de dominios específicos a los estafadores, un claro caso de ingeniería social que debe estar muy bien elaborado para engañar a personal cada vez más formado en ello.

Hay que recordar que GoDaddy estuvo sujeta  a violaciones de seguridad similares a principios de este año, con una estafa de phishing que posibilitó a los atacantes obtener el control de media docena de nombres de dominio en marzo y 28.000 cuentas de alojamiento web comprometidas en mayo.

GoDaddy reconoce las violaciones de seguridad

GoDaddy  reconoció la violación de seguridad, diciendo que una pequeña cantidad de dominios se habían modificado después de que una cantidad “limitada” de empleados cayera en esta estafa de ingeniería social.

No indican cómo  les han engañado exactamente para que los empleados hicieran esos cambios no autorizados, aunque reconocen seguir investigándolo.

Dicen que forman constantemente a sus empleados para evitar que caigan en estas cosas y que han actuado de la mejor forma posible tras reconocer la vulnerabilidad.

Aunque el problema se limitaría a plataformas de criptomonedas también podemos pensar que podría suceder con otros dominios, y podrían haber importantes perjudicados con ello, ¡incluso sin darse cuenta!

via