En esta ocasión ha sido el servicio de alojamiento y de registro
de dominios Namecheap el que ha sufrido el hackeo. Aunque aún no se conocen
muchos detalles, sí que está confirmado que los hackers encargados de dicho
hackeo han tenido acceso a los servidores y a los datos almacenados en estos.
Por lo tanto, de haberse producido el robo de datos más
de mil millones de cuentas podrían haberse visto afectadas y haberse producido
una fuga de datos que afecta a todos los usuarios que poseen cuenta en el
servicio. Según las últimas informaciones, el grupo de hackers ruso Russian
CyberVor Gang podría haber reclamado la autoría del hackeo sin ofrecer tampoco
información alguna sobre este ni confirmar si se ha producido robo de datos.
Sin embargo, la información filtrada indica que cerca
de 420.000 páginas web se han visto afectadas y han sufrido algún tipo de
cambio, además de las cuentas de los usuarios de los diferentes servicios que
ofrece Namecheap.
Los responsables del servicio pronto
se percataron del problema
- A pesar del problema de seguridad sufrido, los responsables del servicio se dieron cuenta de que se estaban realizando una gran cantidad de conexiones desde 30.000 direcciones IP distintas, intentando acceder a las cuentas de los usuarios. Aunque bloquearon las direcciones IP no pudieron evitar el acceso a los servidores y actualmente se encuentran evaluando qué datos se han visto afectados por la intrusión. Para evitar problemas mayores los usuarios ya han sido informados por los responsables de este y se les ha recomendado que modifiquen su contraseña actual de acceso.
- Además, han recomendado a los usuarios que activen la opción de autenticación en dos pasos para evitar que una persona no autorizada pueda acceder a la cuenta tras haber obtenido las credenciales.
- Los responsables del servicio detallan que han comprobado que durante los últimos días se han sucedido los numerosos intentos de inicio de sesión no válidos, procediendo como medida de precaución al bloqueo de todas estas direcciones IP.
- A pesar de que los servicios se encuentran funcionando sin ningún tipo de problemas, los responsables de seguridad continúan aún investigando qué ha sucedido y así encontrar alguna solución.
