Empleados de GoDaddy son víctimas de ciberataques
Ciberdelincuentes utilizaron técnicas de phishing telefónico para atacar varias plataformas de comercio de criptomonedas a través de empleados de GoDaddy.
Una vez más, los empleados de GoDaddy, el mayor registrador de dominios a nivel global se vieron envueltos en un ciberataque orquestado por hackers para vulnerar varias plataformas de comercio de criptomonedas. Redirigiendo el correo electrónico y el tráfico web utilizando técnicas de phishing telefónico dirigido a los empleados consiguieron engañarlos para que transfirieran la propiedad y/o el control de dominios específicos.
Todo apunta que esta estrategia comenzó a efectuarse alrededor del 13 de noviembre pasado con el ataque a la plataforma de comercio de criptomonedas, Liquid.com, además de una serie de ataques a otras compañías reconocidas de la industria.
Precedentes del ciberataque
Recientemente, luego del ataque de Liquid, su CEO, Mike Kayamori explicó en su blog:
En marzo pasado, una campaña de phishing dirigida a los empleados de soporte de la empresa le facilitó el control de al menos media docena de nombres de dominio a los hackers. Dentro de ellos destaca el sitio de comisión de transacciones Escrow.com. En mayo, 28 mil de las cuentas de alojamiento web se vieron comprometidas tras una brecha de seguridad ocurrida durante el 2019 que no fue detectada hasta abril del presente año.
Brian Krebs, escritor de KrebsOnSecurity, explicó que se aprecia un aumento en el mercado de grandes corporaciones convertidas en el objetivo de sofisticadas estafas de phishing de voz o «vishing». Según el análisis, el éxito de estos crímenes en su mayoría proviene de los empleados que trabajan de forma remota debido a las medidas tomadas por la crisis sanitaria actual.
Un modus operandi típico de estos incursores es comenzar con llamadas telefónicas a los empleados que trabajan desde sus casas. Los phishers se hacen pasar por trabajadores del departamento del empleador explicando que llama para solucionar un problema con el correo electrónico de la empresa ó la tecnología de VPN.
Declaraciones de la empresa
El portavoz de GoDaddy, Dan Race, ofreció detalles de las acciones que está llevando a cabo la compañía:
Lo que Race no explicó fue el método utilizado para engañar a los empleados y que efectuaran los cambios no autorizados, declarando que el hecho se encuentra bajo investigación.
Sin embargo, se conoce que en los ataques efectuados a principios de año, los ciberdelincuentes atacaron a los empleados por teléfono y obtuvieron las notas internas que los empleados de GoDaddy enviaron a las cuentas de los clientes.
¿Qué te ha parecido el artículo?
0 Comentario