El personal de GoDaddy es víctima de una estafa de ingeniería social en una ola de ataques de intercambio de criptomonedas

¿Listo para explorar las criptomonedas? Una guía para tus primeros pasos Ver ahora Los empleados de GoDaddy fueron explotados para facilitar ataques en múltiples intercambios de criptomonedas a través de ingeniería social y phishing. El personal del registrador de nombres de dominio estuvo sujeto a una estafa de ingeniería social que los engañó para que cambiaran los registros de registro y correo electrónico, utilizados para llevar a cabo ataques a otras organizaciones. Además: los mejores proveedores de alojamiento web: encuentre el servicio adecuado para su sitio Según lo informado por el experto en seguridad Brian Krebs la semana pasada, GoDaddy confirmó que la estafa provocó que una "pequeña cantidad" de nombres de dominio de clientes fueran "modificados" a principios de este mes.
A partir de mediados de noviembre, los estafadores se aseguraron de que se redirigiera el correo electrónico y el tráfico web destinado a los intercambios de criptomonedas. Liquid.com y los puestos comerciales de criptomonedas NiceHash se vieron afectados, y se sospecha que otros intercambios también pueden haberse visto afectados.
Según el CEO de Liquid, Mike Kayamori, un incidente de seguridad el 13 de noviembre fue causado porque GoDaddy transfirió incorrectamente el control de una cuenta relacionada con los nombres de dominio centrales de la empresa. "Esto le dio al actor la capacidad de cambiar los registros DNS y, a su vez, tomar el control de varias cuentas de correo electrónico internas", dijo Kayamori en una publicación de blog. "A su debido tiempo, el actor malicioso pudo comprometer parcialmente nuestra infraestructura y obtener acceso al almacenamiento de documentos". Liquid.com contuvo el ataque después del descubrimiento, y si bien el atacante pudo haber accedido a los correos electrónicos, nombres, direcciones y contraseñas cifradas de los usuarios, se contabilizaron los fondos de los clientes. En el caso de NiceHash, la compañía culpó a GoDaddy de "problemas técnicos" que resultaron en un "acceso no autorizado" a la configuración del dominio, lo que llevó a que se cambiaran los registros DNS de nicehash.
com. Además: Mejor VPN 2020: NordVPN, PureVPN, otros con niveles de VPN gratuitos Este ataque ocurrió el 18 de noviembre. NiceHash respondió rápidamente, congelando toda la actividad de la billetera para evitar cualquier pérdida de criptomoneda del usuario.
Los retiros se suspendieron durante 24 horas mientras se realizaba una auditoría interna y desde entonces se reanuda el servicio normal. NiceHash dice que no parece que la información del usuario haya sido expuesta o comprometida, pero insta a tener precaución si los usuarios reciben enlaces o correos electrónicos sospechosos que afirman ser del intercambio de criptomonedas. La compañía también recomendó que los usuarios cambien sus contraseñas y habiliten la autenticación de dos factores (2FA) para estar seguros.
En declaraciones a Krebs, el fundador de NiceHash, Matjaz Skorjanc, agregó que los atacantes intentaron forzar el restablecimiento de contraseñas en servicios de terceros, incluido Slack, pero NiceHash pudo defenderse de estos intentos. Un portavoz de GoDaddy dijo que el registrador de dominios "bloqueó inmediatamente las cuentas involucradas en este incidente, revirtió cualquier cambio que se hubiera realizado en las cuentas y ayudó a los clientes afectados a recuperar el acceso a sus cuentas". TechRepublic: es hora de que los bancos reconsideren cómo protegen la información de los clientes El portavoz agregó que a medida que "los actores de amenazas se vuelven cada vez más sofisticados y agresivos en sus ataques, estamos constantemente educando a los empleados sobre las nuevas tácticas que podrían usarse contra ellos". En mayo, GoDaddy informó sobre una violación de seguridad en la que una persona podía acceder a cuentas SSH dentro de la infraestructura de alojamiento de la empresa sin permiso. GoDaddy dijo que no había evidencia de manipulación que pudiera afectar a los clientes, pero que se proporcionarían complementos de seguridad durante un año, de forma gratuita, a cualquier persona afectada. ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0.