MADRID (Portaltic/EP).– GoDaddy reconoció que un grupo de actores maliciososo tuvo acceso a la red de la empresa “durante varios años” por una brecha, tiempo durante el cual los ciberdelincuentes lograron instalar ‘malware’ en su red y robaron parte de su código fuente.
La compañía expuso un informe anual en el que analiza las diferentes formas de negocio por las que optó en el ejercicio anterior, los factores de riesgo a los que se enfrentó, así como el análisis sobre la situación financiera y los resultados de las operaciones.
Uno de los apartados más destacados de este estudio es aquel que se refiere a los riesgos operacionales de su servicio, en el que la compañía no dudó en afirmar que está expuesta “al riesgo de fallos en el sistema y limitaciones de capacidad”, lo que interrumpe el funcionamiento de sus páginas web y sus productos, como el alojamiento web y el correo electrónico.
A continuación, la registradora de dominios de internet y alojamiento web detalló algunos de los problemas de ciberseguridad en los que se ha visto implicada. Entre ellos, el descubrimiento en marzo de 2020 de un actor de amenazas que comprometió las credenciales de inicio de sesión de alojamiento “de aproximadamente 28.000 clientes, así como una pequeña parte” de sus empleados.
Por otro lado, en noviembre de 2021, a través de una contraseña comprometida, un tercero no autorizado accedió al sistema que alberga su código para Managed WordPress (MWP), lo que afectó a hasta 1.2 millones de clientes activos e inactivos de varias de sus marcas.
El último caso de acceso no autorizado se registró en diciembre de 2022, cuando aprovechó una vulnerabilidad de su sistema para instalar ‘malware’ en sus servidores de alojamiento cPanel y obtener fragmentos de código relacionados con algunos de los servicios que presta GoDaddy.
La empresa comentó que este ‘software’ malicioso “redirigía intermitentemente sitios web aleatorios de clientes a páginas maliciosas” y que, según sus investigaciones, estos incidentes “son parte de una campaña llevaba a cabo de varios años”.
Esto indicaría que los ciberdelincuentes tuvieron acceso continuado a su sistema durante meses. No obstante, GoDaddy comentó que no ha registrado “ningún impacto adverso significativo” ni para su negocio ni para sus operaciones, a pesar de que “dichas amenazas evolucionan constantemente”.
