La seguridad del mayor proveedor global de hosting lleva siendo vulnerada durante años (miles de webs fueron secuestradas)

GoDaddy, la mayor empresa proveedora de alojamiento web del mundo, está siendo hackeada desde hace años. Un intruso aún no identificado ha robado credenciales de inicio de sesión y un código fuente de la compañía.

MIRA: Brecha digital de género: un problema de acceso a Internet que afecta sobre todo a mujeres

De acuerdo con el medio Genbeta, la empresa reveló en su informe anual preceptivo ante la SEC (Comisión de Bolsa y Valores de los EE.UU) que su seguridad está siendo vulnerada desde hace 3 años.

El robo de datos de inicio de sesión, el cual afectó tanto a empleados como a 28.000 clientes, fue notificado por la compañía a los usuarios afectados en el año 2020.

MIRA: WhatsApp: ¿en qué celulares dejará de funcionar la app a partir del 28 de febrero?

Un año más tarde, el intruso tuvo acceso al código fuente del servicio ‘Managed WordPress’ de GoDaddy, el cual agiliza la creación y administración de sitios WordPress. “A continuación, hizo uso de esta vulnerabilidad para acceder a cuentas de administrador de WordPress, cuentas FTP y direcciones de e-mail de hasta 1,2 millones de clientes actuales e inactivos de Managed WordPress”, agrega el medio.

De igual forma, el pasado mes de diciembre, el intruso instaló malware en cPanel, plataforma que ofrece la empresa a sus clientes para gestionar sus sitios web. Cabe destacar que la empresa presta servicios a casi 21 millones de clientes.

MIRA: El sistema que protege a los conductores de moto de accidentes: pantalones con airbags

Esta no es la primera vez que GoDaddy es víctima de un ataque, en el 2019 ya presentó incidentes similares. Ese año, “Un investigador de ciberseguridad descubrió una campaña que había recurrido a cientos de cuentas comprometidas de clientes de GoDaddy para crear hasta 15.000 sitios web con spam de productos milagro”.