© 2019 UniversoMLM

Empleados de GoDaddy son víctimas de ciberataques

Ciberdelincuentes utilizaron técnicas de phishing telefónico para atacar varias plataformas de comercio de criptomonedas a través de empleados de GoDaddy.

0
113
1
empleados-de-godaddy-son-victimas-de-ciberataques-1606942898
Empleados del registrador de nombres de dominio más grande del mundo son víctimas de múltiples ciberataques.

Una vez más, los empleados de GoDaddy, el mayor registrador de dominios a nivel global se vieron envueltos en un ciberataque orquestado por hackers para vulnerar varias plataformas de comercio de criptomonedas. Redirigiendo el correo electrónico y el tráfico web utilizando técnicas de phishing telefónico dirigido a los empleados consiguieron engañarlos para que transfirieran la propiedad y/o el control de dominios específicos. 

Todo apunta que esta estrategia comenzó a efectuarse alrededor del 13 de noviembre pasado con el ataque a la plataforma de comercio de criptomonedas, Liquid.com, además de una serie de ataques a otras compañías reconocidas de la industria. 

Precedentes del ciberataque

Recientemente, luego del ataque de Liquid, su CEO, Mike Kayamori explicó en su blog: 

En marzo pasado, una campaña de phishing dirigida a los empleados de soporte de la empresa le facilitó el control de al menos media docena de nombres de dominio a los hackers. Dentro de ellos destaca el sitio de comisión de transacciones Escrow.com. En mayo, 28 mil de las cuentas de alojamiento web se vieron comprometidas tras una brecha de seguridad ocurrida durante el 2019 que no fue detectada hasta abril del presente año. 

Brian Krebs, escritor de KrebsOnSecurity, explicó que se aprecia un aumento en el mercado de grandes corporaciones convertidas en el objetivo de sofisticadas estafas de phishing de voz o «vishing». Según el análisis, el éxito de estos crímenes en su mayoría proviene de los empleados que trabajan de forma remota debido a las medidas tomadas por la crisis sanitaria actual.

Un modus operandi típico de estos incursores es comenzar con llamadas telefónicas a los empleados que trabajan desde sus casas. Los phishers se hacen pasar por trabajadores del departamento del empleador explicando que llama para solucionar un problema con el correo electrónico de la empresa ó la tecnología de VPN. 

Declaraciones de la empresa

El portavoz de GoDaddy, Dan Race, ofreció detalles de las acciones que está llevando a cabo la compañía: 

Lo que Race no explicó fue el método utilizado para engañar a los empleados y que efectuaran los cambios no autorizados, declarando que el hecho se encuentra bajo investigación.

Sin embargo, se conoce que en los ataques efectuados a principios de año, los ciberdelincuentes atacaron a los empleados por teléfono y obtuvieron las notas internas que los empleados de GoDaddy enviaron a las cuentas de los clientes.

¿Qué te ha parecido el artículo?

Me gustalike
1
Me encantalove
Me diviertehaha
Me asombrawow
Me entristecesad
Me enojaangry

0 Comentario

Síguenos en las Redes Sociales

También podría interesarte

Formación: Perfecciona tus habilidades de venta online con estos consejos

Perfecciona tus habilidades de venta online con estos consejos

Si bien puede compartir los mismos fundamentos que la venta tradicional, los matices de la venta virtual exigen un conjunto de habilidades diferente.
Formación: ¿Cómo pasar de ser un vendedor novato a uno experto?

¿Cómo pasar de ser un vendedor novato a uno experto?

Para dominar las ventas, necesitas superar los cinco miedos más grandes de un vendedor que recién comienza.