• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Ataques / Empleados de GoDaddy son utilizados en ataques a múltiples servicios de criptomonedas

Empleados de GoDaddy son utilizados en ataques a múltiples servicios de criptomonedas

1 diciembre, 2020 Por jortegacalvo 1 comentario

Ciberdelincuentes redirigieron el correo electrónico y tráfico web de varias plataformas de comercio de criptomonedas. Los ataques utilizaron técnicas de phishing telefónico dirigido a los empleados de GoDaddy , el registrador de nombres de dominio más grande del mundo.

La incursión en GoDaddy consistió en engañar a los empleados para que transfirieran la propiedad y/o el control de los dominios específicos a los ciberdelincuentes. No es el primer incidente que protagoniza el mayor registrador de dominios del mundo este fatídico 2020. Esta última campaña parece haber comenzado alrededor del 13 de noviembre, con un ataque a la plataforma de comercio de criptomonedas liquid.com, a la que le seguirían ataques a otras conocidas compañías.

El CEO de Liquid, Mike Kayamori escribía en una publicación en su blog corporativo, «El proveedor de dominios ‘GoDaddy’ que administra uno de nuestros nombres de dominio principales transfirió incorrectamente el control de la cuenta y el dominio a un ciberdelincuente. Esto le dio al ciberatacante la capacidad de cambiar los registros DNS y, a su vez, tomar el control de varias cuentas de correo electrónico internas. En un momento pudo comprometer parcialmente nuestra infraestructura y obtener acceso al almacenamiento de documentos«.

Como decimos, no es la primera vez que algo así sucede, ya en marzo, una campaña de phishing dirigida a los empleados de soporte de GoDaddy permitió a los atacantes asumir el control de al menos media docena de nombres de dominio, incluido el conocido sitio de comisiones de transacciones escrow.com.

En mayo de este año, GoDaddy reveló que 28,000 de las cuentas de alojamiento web de sus clientes se vieron comprometidas tras un incidente de seguridad en octubre de 2019 que no se descubrió hasta abril de 2020.

Según las inventigaciones de Brian Krebs, escritor de KrebsOnSecurity existe un marcado aumento en las grandes corporaciones que son blanco de sofisticadas estafas de phishing de voz o «vishing» . Los expertos dicen que el éxito de estas estafas se ha visto favorecido en gran medida por muchos empleados que trabajan de forma remota gracias a la pandemia de Coronavirus. Una estafa típica de ‘vishing’ comienza con una serie de llamadas telefónicas a los empleados que trabajan de forma remota en una organización específica. Los ‘phishers’ a menudo explican que están llamando desde el departamento de TI del empleador para ayudar a solucionar problemas con el correo electrónico de la empresa o la tecnología de redes privadas virtuales (VPN).

“Una pequeña cantidad de nombres de dominio de clientes se había modificado después de que una cantidad limitada de empleados de GoDaddy cayera en una estafa de ingeniería social«

GoDaddy

«En paralelo y sin relación con la interrupción sufrida, una auditoría de rutina en la actividad de las cuentas identificó posibles cambios no autorizados en una pequeña cantidad de dominios de clientes e información de la cuenta», dijo el portavoz de GoDaddy,  Dan Race . “Nuestro equipo de seguridad investigó y confirmó la actividad de los ciberdelincuentes, incluida la ingeniería social de un número limitado de empleados de GoDaddy. «

«Inmediatamente bloqueamos las cuentas involucradas en este incidente, revertimos cualquier cambio que tuvo lugar en las cuentas y ayudamos a los clientes afectados a recuperar el acceso a sus cuentas», continuó la declaración oficial de GoDaddy. «Los ciberdelincuentes se vuelven cada vez más sofisticados y agresivos en sus ataques, educamos constantemente a los empleados sobre las nuevas tácticas que podrían usarse contra ellos y adoptamos nuevas medidas de seguridad para prevenir futuros ataques.»

Race se negó a especificar cómo se engañó a sus empleados para que hicieran cambios no autorizados, diciendo que el asunto aún estaba bajo investigación. Pero en los ataques a principios de este año que afectaron a escrow.com y varios otros dominios de clientes de GoDaddy , los ciberdelincuentes atacaron a los empleados por teléfono y pudieron leer notas internas que los empleados de GoDaddy habían dejado en las cuentas de los clientes.

Si quieres saber más sobre este incidente en el que están involucradas empresas como NiceHash, Bibox.com, Celsius.network, Wirex.app, Namecheap, privateemail, un largo número de implicados o victimas y saber cómo sucedió y las recomendaciones del FBI, sigue leyendo el artículo de KrebsOnSecurity.

Más información:

GoDaddy Employees Used in Attacks on Multiple Cryptocurrency Services https://krebsonsecurity.com/2020/11/godaddy-employees-used-in-attacks-on-multiple-cryptocurrency-services/

Voice Phishers Targeting Corporate VPNs https://krebsonsecurity.com/2020/08/voice-phishers-targeting-corporate-vpns/

GoDaddy Data Breach Affects 28,000 User Accounts https://securityboulevard.com/2020/05/godaddy-data-breach-affects-28000-user-accounts/

Security Incident on November 13, 2020 https://blog.liquid.com/security-incident-november-13-2020?=11172020

GoDaddy (all of it) went down this evening https://domainnamewire.com/2020/11/17/godaddy-is-down/

Acerca de jortegacalvo

Ha escrito 39 publicaciones.

  • View all posts by jortegacalvo →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: Ataques Etiquetado como: bitcoin, ciberdelincuentes, criptomoneda, Criptomonedas, DNS, godaddy, krebsonsecurity, liquid, phising, vishing

Interacciones con los lectores

Comentarios

  1. Actualidad en Seguridad dice

    2 diciembre, 2020 a las 11:10 am

    Muchos reportes hay en los dominios de GoDaddy, pero rara vez responde ante reportes en el email de abuse.
    Hay ciertas entidades registradoras de dominios que prácticamente no responden cuando hay reportes de phishing. Ni tienen una acción activa para detectar dichos problemas.
    Lamentablemente no hay mucho que se pueda hacer cuando las empresas no responden ante los reportes.

    Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Vulnerabilidad zero-day en AWS Glue
  • Técnica permite modificar ficheros PDF con firma digital
  • Tamagotchi para hackers: Flipper Zero
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades

Entradas recientes

  • Vulnerabilidad zero-day en AWS Glue
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR
 

Cargando comentarios...