Post Actualizado en julio 24, 2013


445 usuarios de GoDaddy fueron victimas de instrusión…

En este último año ya van varios casos en los que páginas web como las de PlayStation Network o páginas gubernamentales (como la de la CIA o la OTAN) son víctimas de hackers y algún tipo de intrusion. En esta ocasión, recientemente se vió afectado  GoDaddy donde cientos de clientes de sus servicios de hosting […]

En este último año ya van varios casos en los que páginas web como las de PlayStation Network o páginas gubernamentales (como la de la CIA o la OTAN) son víctimas de hackers y algún tipo de intrusion. En esta ocasión, recientemente se vió afectado  GoDaddy donde cientos de clientes de sus servicios de hosting han visto cómo sus páginas eran redirigidas a otro sitio web plagado de malware.

Los usuarios del servicio de hosting de GoDaddy  ha visto como los visitantes de sus paginas web eran redirigidos a sokoloperkovuskeci.com, un sitio web conocido como altamente inseguro. Esta trampa fue detectada el miércoles pasado momento en el que se detectó que el archivo .htaccess de los servidores de hosting había sido modificado para que redirigiera a los visitantes a dicha pagina web si procedían de buscadores como Google, Yahoo! o Ask, entre otros.

El miércoles, el equipo de seguridad de GoDaddy detectó que aproximadamente 445 cuentas de servicios de hosting habían sido comprometidas. […] El acceso a las cuentas se realiza mediante el nombre de usuario del titular y su contraseña. […] Todavía estamos investigando el asunto pero, hasta el momento, nuestro equipo de seguridad está confirmando que no haya visto comprometida nuestra infraestructura y, por tanto, no debería afectar a más clientes. […] Hemos eliminado rápidamente el código malicioso y nos hemos puesto a trabajar con nuestros clientes para ayudarles y abordar esta cuestión

Con 5 millones de clientes, el hecho de que  445 cuentas se hayan visto afectadas quizás no suena a una proporción abrumadora pero, desde luego, algún patrón común debe existir. Según los primeros indicios, confirmados por GoDaddy, quizás todos estos usuarios tengan en común algún tipo de malware en sus equipos con un keylogger asociado pero es algo que no está confirmado y, por ahora, es una de las líneas de investigación que están siguiendo.

Fuente:

http://bitelia.com/2011/09/hosting-go-daddy-comprometidos