Categorías
Seguridad online

GoDaddy se disculpa por el falso bono de Navidad

Compartir!

Lo que sucedió en GoDaddy con su «bono de vacaciones» hace unos días parecería más una broma más típica del día de hoy. Aunque de mal gusto, quizá necesaria para una compañía que lleva bajo lupa mucho tiempo por su seguridad. Y no es para menos.

Han tenido dos incidentes de seguridad de alto perfil muy cercanos, concretamente han sido reportados por Krebs On Security el 21 de noviembre y el 31 de marzo. El primero tuvo una relación con una cuenta Escrow.com.

Los empleados de la compañía están trabajando desde casa debido a la pandemia por coronavirus, algo que dificulta más todavía la seguridad de la compañía.

Para GoDaddy, al igual que otras empresas afectadas, se convierte en un reto que sus empleados adopten las mejores prácticas de seguridad para evitar ser pirateados o tener sistemas o cuentas comprometidas.

GoDaddy pone a prueba a sus empleados con un falso bono de dinero

Un artículo de The Copper Courier indica que GoDaddy puso a prueba a sus empleados con  la implementación de un correo electrónico en que prometía un bono de vacaciones que en realidad era una prueba de phishing disfrazada.

Alrededor de 500 empleados de GoDaddy hicieron clic en el correo electrónico de bonificación navideña y no pasaron la prueba. Es una cifra que da miedo, todo hay que decirlo.

«2020 ha sido un año récord para GoDaddy, ¡gracias a ustedes!» empezaba diciendo el email enviado el 14 de diciembre. Tenía una postal de Navidad y prometía un bono de 650 dólares para las fiestas.

Los empleados solo tenían que seleccionar la ubicación y detalles antes del 18 de diciembre.

Quizá los problemas de seguridad de la empresa fueron causados ​​por phishing o spearphishing. Por eso, ahora sus esfuerzos se deberían estar centrando en que sus empleados sean conscientes de los peligros de internet. Esta es una prueba con este objetivo.

Sin embargo, aunque se trate de una prueba eficaz, debido a que es tentadora y permite descubrir el nivel de atención en lo referente a seguridad de los empleados, muchas personas están lidiando con la incertidumbre económica en medio de una pandemia, por lo que esta prueba puede ser jugar con sus sentimientos y expectativas. Es algo, sin embargo, que aprovecharían los ciberdelincuentes.

GoDaddy se disculpa por su prueba de phishing

GoDaddy se ha disculpado con sus empleados. Afirman que se toman la seguridad de la plataforme muy en serio pero entienden que algunos empleados se pudieron haber sentido molestos y lo consideraron insensible.

Aunque la prueba imitó los intentos reales de phishing hoy en día, se han disculpado y aseguran hacerlo mejor, siendo más sensibles con sus empleados. La indignación en redes sociales fue tremenda, hasta el punto de que algunos usuarios aseguraban cambiar de registrador y otros ofrecían alternativas.

Hay que tener en cuenta que uno de los principales factores a la hora de elegir un proveedor de servicios de dominios y hosting es la seguridad, debido a los servicios de que se trata, por lo que este es un aspecto del que deben preocuparse mucho los registradores. Aunque quizá la medida no fue la más acertada, ¿qué piensas?