Los
servicios de almacenamiento y registro de dominios web poseen un gran
atractivo para los ciberdelincuentes. Y ahora los recursos afectados son algunas cuentas del servicio GoDaddy han sido hackeadas y
utilizadas para publicar malware en las páginas web afectadas.
El
exploit publicado hace uso de una vulnerabilidad en el complemento
Adobe Flash Player de los navegadores de Internet, algo que no es la
primera vez que sucede.
Los
usuarios afectados son aquellos que utilizan Adobe Flash Player en un
navegador Firefox o Internet Explorer junto con una versión de
Windows 7 o superior.
A
pesar de confirmar los responsables del complemento que se encuentran
trabajando en una solución al problema, de momento y hasta que esta
llegue los ciberdelincuentes están buscando sacar tajada.
GoDaddy
y otro muchos servicios de hosting afectados
- Aunque el primero es sin lugar a dudas el que se lleva la palma con más de 2.000 cuentas hackeadas y utilizadas para distribuir el malware que aprovechar esta vulnerabilidad, el número de servicios afectados asciende a más de un veintena, provocando que el número de páginas web afectadas y utilizadas para esta finalidad sea en estos momentos una incógnita.
- Tal y como es de imaginar, hasta algunas cuentas de WordPress se han visto afectadas por un ataque en el que parece ser que se haya utilizado la fuerza bruta, utilizando un diccionario de contraseñas comunes y la prueba y error hasta dar con las credenciales correctos. Tampoco descartan los expertos en seguridad que se hayan utilizado campañas malware para alcanzar tal nivel de cuentas hackeadas.
- Poco a poco los servicios de hosting comienzan a eliminar los archivos y advertir a los propietarios de las cuentas de la modificación de la contraseña para evitar problemas de seguridad similares.