Un incidente de seguridad de la compañía de servicio de Internet GoDaddy, empresa que ofrece servicios de alojamiento en la web, ha informado de una filtración de datos de WordPress que, por ahora, se conoce que ha afectado a 1,2 millones de clientes de todo el mundo. El director de seguridad de la información de GoDaddy, Demetrius Comes, fue el encargado de anunciar que la empresa detectó un acceso no autorizado a sus sistemas donde aloja y gestiona los servidores de WordPress de sus clientes.
Como sus direcciones de correo electrónico y contraseñas de administración, a los que ha accedido un tercero de forma no autorizada, GoDaddy dijo que la persona o personas que accedieron a estos sistemas usaron una contraseña comprometida para acceder a los sistemas de GoDaddy. Se cree que esto sucedió el 6 de septiembre aunque GoDaddy dijo que descubrió la brecha la semana pasada, el 17 de noviembre y la hizo pública hace apenas unas horas. No está claro si la contraseña comprometida estaba protegida con la autenticación de dos factores.
Esta brecha afectó a 1,2 millones de usuarios tanto activos como inactivos de WordPress. GoDaddy dijo que esta exposición podría desencadenar en ataques de phishing a las personas de las que se ha robado la información. El proveedor de alojamiento web también dijo que cabe la posibilidad de que los hackers se hayan hecho con la contraseña original de los administradores de WordPress. Es decir, la creada cuando se abrió la cuenta por primera vez y que esta podría ser utilizada para acceder al servidor de WordPress de un cliente.
En este sentido, el portavoz de GoDaddy explicó que otros datos que se han podido extraer de los clientes activos son sus credenciales sFTP (para la transferencia de archivos), y los nombres de usuario y contraseñas para sus bases de datos de WordPress, que almacenan todo el contenido del usuario. En algunos casos, la clave privada SSL (HTTPS) del cliente quedó expuesta. Si estos hackers deciden hacer uso de ella podrían llegar a suplantar el sitio web o los servicios del cliente.
Algo que solo afectó a un «subconjunto» de clientes y que GoDaddy trabaja para emitir e instalar nuevos certificados. «Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes», se ha disculpado Comes, que ha afirmado que todos los clientes afectados de GoDaddy y WordPress serán informados.
Hay que recordar que esta empresa que ofrece servicios de alojamiento web o web hosting tiene más de 20 millones de clientes en todo el mundo. Además, las empresas expertas en seguridad te sugieren que actives la autenticación en dos factores para acceder a tu cuenta de WordPress, si aún no lo has hecho. De este modo, para los atacantes será más complicado acceder usando las contraseñas filtradas, ya que necesitarían de algo más que esta contraseña robada.
También se recomienda que revises todos los archivos de tu site, especialmente los de los directorios de plugins y temas de WordPress. Al subir plugins infectados, los atacantes pueden volver a entrar en su cuenta más tarde, incluso después de que se hayan parcheado todos los problemas originales y se hayan cambiado las contraseñas robadas.
Como recomendación, se debe tener cuidado con cualquiera que se ponga en contacto contigo y te ofrezca «ayuda» para limpiar tu cuenta. Los atacantes tienen las direcciones de correo electrónico de todos los usuarios afectados, por lo que estas «ofertas» podrían venir directamente de ellos en forma de phishing.
