A pesar de todos los casos en el último año como PlayStation Network o páginas gubernamentales (como la de la CIA o la OTAN), aún pueden verse páginas web o servicios que caen presas de algún tipo de ataque o intrusión. En alguna que otra ocasión he comentado que creo que va siendo hora de que muchos servicios sean sometidos a algún tipo de auditoría porque, si tantos caen, quizás sus gestores se hayan vuelto algo confiados o distraídos. En esta ocasión, el último en verse afectado ha sido http://bitelia.com/tag/godaddy
donde cientos de clientes de sus servicios de hosting han visto cómo sus páginas eran redirigidas a otro sitio web plagado de malware.
De acuerdo con BITELIA, los usuarios de GoDaddy que tenían alojadas sus páginas en el servicio han visto cómo los visitantes que intentaban acceder a éstas a través de los resultados de una búsqueda, eran redirigidos a sokoloperkovuskeci.com, un sitio web catalogado como altamente inseguro. Esta trampa fue detectada el miércoles momento en el que se detectó que el archivo .htaccess de los servidores de hosting había sido modificado para que enviase a los visitantes a dicha web si procedían de buscadores como Google, Yahoo! o Ask, entre otros.
Con 5 millones de clientes, que 445 cuentas se hayan visto afectadas quizás no parezca una proporción abrumadora pero, desde luego, algún patrón común debe existir. Según los primeros indicios, confirmados por GoDaddy, quizás todos estos usuarios tengan en común algún tipo de malware en sus equipos con un keylogger asociado pero es algo que no está confirmado y, por ahora, es una de las líneas de investigación que están siguiendo.
0 Comentarios:
▼▲ Mostrar / Ocultar comentariosPublicar un comentario