Enormes porciones de Internet se estaban redirigiendo a sitios web que arrojaban malware en el último de una serie de ataques contra el gigante web GoDaddy durante un período de tres años.
Entonces, si ha recibido quejas de los visitantes de que su sitio redirige a páginas maliciosas, es posible que el problema no sea suyo o de sus complementos. Entonces, ¿cómo pasó esto? ¿Cómo puede protegerse de los redireccionamientos dañinos?
¿Qué es GoDaddy?
Si desea configurar un sitio web para uso personal o profesional, hay algunos proveedores importantes que ofrecen paquetes de registro y alojamiento para facilitarle la vida. De estos, GoDaddy es uno de los más grandes y cuenta con una participación de mercado del 19,61 por ciento, según Enlyft. Con planes a precios razonables y una variedad de características que incluyen monitoreo de seguridad las 24 horas, los 7 días de la semana, GoDaddy aparece regularmente en las listas de MUO de los
mejores proveedores de alojamiento.Pero el 16 de febrero de 2023, GoDaddy emitió un comunicado que reveló que las cuentas de los clientes habían sido secuestradas por actores no autorizados, que previamente habían llevado a cabo ataques exitosos contra el proveedor durante los tres años anteriores.
Lo que sabemos sobre el fiasco de seguridad de GoDaddy
En diciembre de 2022, GoDaddy comenzó a investigar informes de que los sitios web alojados por la empresa estaban redirigiendo a destinos maliciosos. A pesar de que los problemas eran difíciles de reproducir, GoDaddy finalmente encontró malware dentro de su propio sistema y explicó:
A medida que continuaba nuestra investigación, descubrimos que un tercero no autorizado había obtenido acceso a los servidores en nuestro entorno de alojamiento compartido de cPanel y malware instalado que causa la redirección intermitente del cliente sitios web
Si bien GoDaddy afirma haber "remediado la situación e implementado medidas de seguridad en un esfuerzo por prevenir futuras infecciones", en un presentación ante la SEC presentado el 16 de febrero, la compañía reveló que en 2020, el mismo actor de amenazas había comprometido con éxito el alojamiento de credenciales de inicio de sesión de aproximadamente 28,000 cuentas, así como los detalles de inicio de sesión de "un pequeño número de nuestros personal". En noviembre de 2021, los piratas informáticos accedieron al sistema de aprovisionamiento de WordPress administrado por GoDaddy, lo que afectó a 1,2 millones de clientes en todo el mundo.
A pesar de las preocupaciones de que "cualquier violación real o percibida de nuestra seguridad podría exponernos a un riesgo de pérdida o litigio y posible responsabilidad", GoDaddy informa que "estos incidentes, así como otras amenazas y ataques cibernéticos, no han resultado en ningún impacto adverso material para nuestro negocio o operaciones".
WordPress tiene una reputación mixta cuando se trata de seguridad. Si bien el paquete principal suele ser seguro si se actualiza correctamente, la amplia gama de complementos utilizados por el sitio los propietarios para mejorar la funcionalidad ofrecen una superficie de ataque adicional y pueden dejar los sitios vulnerables a ciberdelincuentes
Es posible que este ataque de GoDaddy haya dejado a los administradores de WordPress con un plan de alojamiento administrado convencidos de que ellos, ellos mismos, tenían la culpa y podrían haber significado la pérdida de horas o días dedicados a la resolución de problemas potencialmente problemáticos complementos.
¿Cómo puede protegerse de los sitios secuestrados?
Como propietario de un sitio, lo único que realmente puede hacer para evitar un ataque similar es tener controlar el hardware en el que está alojado su sitio web y emplear las mejores prácticas de seguridad procedimientos. Si tiene una inclinación técnica, es fácil alojar un sitio de WordPress en una Raspberry Pi.
Los sitios de WordPress administrados por GoDaddy se usaban para redirigir el tráfico y, potencialmente, para implementar malware a través de su navegador.
No hay forma de saber qué sitios web están, estuvieron o estarán infectados en el futuro, y dado que WordPress impulsa más del 40 % de todos los sitios web activos (según ColorLib), no es práctico evitar los sitios de WordPress por completo.
Para protegerse de los redireccionamientos de sitios web no deseados mediante FireFox, abra una nueva pestaña y, en el cuadro URL, ingrese:
acerca de:configBusque "network.http.redirection-limit", luego edite la entrada y establezca el valor en "1".
También debe asegurarse de tener todos los parches de seguridad para su sistema operativo y de ejecutar un sistema bien mantenido y suite antivirus de buena reputación.
Elija un buen host para su sitio web
Después de los principales incidentes de seguridad que afectaron a GoDaddy en los últimos años, se te perdonará que busques en otra parte los requisitos de alojamiento y registro de tu dominio. Afortunadamente, hay docenas de otros por ahí. Asegúrese de realizar una investigación exhaustiva y verificar cualquier incidente de seguridad histórico antes de elegir el proveedor que elija.
