GoDaddy admite que ciberdelincuentes accedieran durante “varios años” a la red de la empresa
El sitio de registro de dominios de Internet y alojamiento web fue hackeado y el servicio de 1,2 millones de clientes se vio interrumpido por esta intromisión en sus servidores, que fue posible a través de una contraseña comprometida
GoDaddy ha reconocido que un grupo de actores maliciosos tuvieron acceso a la red de la empresa “durante varios años”. En ese tiempo, los ciberdelincuentes lograron instalar malware en su red y robaron parte de su código fuente.
La compañía ha compartido un informe anual en el que analiza las diferentes formas de negocio por las que ha optado en el ejercicio anterior y los factores de riesgo a los que se ha enfrentado, además de realizar un análisis sobre la situación financiera y los resultados de las operaciones.
Uno de los apartados más destacados de este estudio es aquel que se refiere a los riesgos operacionales de su servicio. En ese sentido, desde GoDaddy afirmaron que están expuestos “al riesgo de fallos en el sistema y limitaciones de capacidad”, lo que interrumpe el funcionamiento de sus sitios web y sus productos, como el alojamiento web y el correo electrónico.
De igual manera, la empresa detalló algunos de los problemas de ciberseguridad en los que se ha visto implicada. Entre ellos, el descubrimiento, en marzo de 2020, de un actor de amenazas que comprometió las credenciales de inicio de sesión de alojamiento “de aproximadamente 28.000 clientes, así como de una pequeña parte” de sus empleados.
Por otro lado, en noviembre de 2021, a través de una contraseña comprometida, un tercero no autorizado accedió al sistema que alberga su código para Managed WordPress (MWP), lo que afectó a hasta 1,2 millones de clientes activos e inactivos de varias de sus marcas.
El último caso de acceso no autorizado se registró en diciembre de 2022, cuando se aprovechó una vulnerabilidad de su sistema para instalar malware en sus servidores de alojamiento cPanel y obtener fragmentos de código relacionados con algunos de los servicios que presta GoDaddy.
La empresa ha comentado que este elemento “redirigía intermitentemente sitios web aleatorios de clientes a páginas maliciosas” y que, según sus investigaciones, estos incidentes “son parte de una campaña de varios años”.
Esto indicaría que los ciberdelincuentes tuvieron acceso continuado a su sistema durante meses. No obstante, GoDaddy aclaró que no registraron “ningún impacto adverso significativo” ni para su negocio ni para sus operaciones, a pesar de que “dichas amenazas evolucionan constantemente”.