Nuestro Broker
Puntos Importantes:
- A través de estafas enviadas a empleados de GoDaddy, ciberdelincuentes pudieron engañarlos para tener acceso a dominios de servicios de criptomonedas.
- Todo apunta a que los ataques de ingeniería social contra GoDaddy están relacionados con el hackeo a la plataforma de intercambio de criptomonedas Liquid.com, así como también con un incidente de seguridad reciente en NiceHash.
Este 21 de noviembre, el portal de noticias de ciberseguridad KrebsOnSecurity reportó que piratas informáticos incursionaron en GoDaddy, la organización registradora de dominios más grande del mundo. Al parecer, los ciberdelincuentes engañaron a empleados de la compañía para tener acceso a dominios de múltiples servicios con criptomonedas, y todo apunta a que la estafas guardan relación con el hackeo a Liquid.com y un incidente de seguridad en NiceHash.
El periodista estadounidense Brian Krebs divulgó en su sitio web que trabajadores de GoDaddy fueron engañados por piratas informáticos para perpetrar los ciberataques a través de dichas estafas, redirigiendo «el correo electrónico y el tráfico web destinado a varias plataformas de comercio de criptomonedas durante la semana pasada«.
Tras engañar a los trabajadores de GoDaddy, los ciberdelincuentes lograron que ellos les «transfirieran la propiedad y/o el control de los dominios específicos«, sentenció Krebs.
El caso del hackeo a Liquid.com
De acuerdo con la fuente citada, esta reciente campaña de ciberataques pudo haber iniciado alrededor del pasado 13 de noviembre, con el hackeo a la casa de cambio de criptomonedas Liquid.com.
De hecho, el CEO de Liquid.com, Mike Kayamori, publicó en el blog de la plataforma que «un proveedor de alojamiento de dominios ‘GoDaddy’ que administra uno de nuestros nombres de dominio principales transfirió incorrectamente el control de la cuenta y el dominio a un actor malintencionado«. Al tener la capacidad de controlar la cuenta y dominio web del intercambio de criptomonedas, el ciberatacante también tomó control de diversas cuentas de correo electrónico internas de Liquid.com, según explicó Kayamori.
Kayamori añadió que el actor malicioso logró comprometer de forma parcial a la infraestructura de la casa de cambio, y también pudo obtener acceso al almacenamiento de documentos de la compañía.
NiceHash: otro servicio afectado por la incursión de hackers en GoDaddy
Recientemente, el servicio de alquiler de poder de procesamiento NiceHash detectó que ciertas configurariones referentes al registro de su dominio en GoDaddy fueron modificadas sin previa autorización, provocando la redirección del correo electrónico y el tráfico web para el sitio. Ante ello, NiceHash congeló los fondos de sus usuarios durante casi un día, hasta que la configuración original fue restablecida.
De acuerdo con el fundador de NiceHash, Natjaz Skorjanc, las modificaciones no autorizadas fueron realizadas desde una dirección de Internet en GoDaddy. Además, Skorjanc manifestó que los atacantes intentaron restablecer contraseñas de la compañía en sitios como GitHub y Slack, a partir del acceso a correos electrónicos entrantes de NiceHash.
Krebs pudo contactar a GoDaddy para recopilar comentarios al respecto, y desde la compañía señalaron que “una pequeña cantidad” de nombres de dominio web de sus clientes había sufrido modificaciones, luego que una «limitada» cantidad de sus trabajadores cayó en una estafa de ingeniería social, de la cual no ofrecieron más detalles. Según KrebsOnSecurity, servicios como Wirex, Celsius y Bibox también pudieran estar comprometidas por las estafas a empleados de GoDaddy.
En medio del mercado alcista de Bitcoin y la subida de precios de otras criptomonedas como ether, los ciberdelincuentes siguen haciendo de las suyas. A mediados de noviembre, un pirata informático explotó una vulnerabilidad de la plataforma DeFi Akropolis, y sustrajo un poco más de dos millones de dólares en tokens DAI.
Imagen destacada por Jan Alexander / pixabay.com
