¿Fue un hackeo lo que afectó GoDaddy?

Escrito por Adrián Crespo
Seguridad
1

Actualmente, GoDaddy.com aloja millones de dominios de páginas web, sobre todo dedicados a pequeñas empresas. Pero durante este pasado lunes y parte del martes tuvo problemas de conectividad. Aunque la compañía no ha querido dar muchas explicaciones, un miembro de Anonymous se ha encargado de reclamar la autoría de lo que parece ser fue un ataque DDoS.

Aunque Anonymous lo confirmó de manera oficial en su cuenta de Twitter, la compañía ha desmentido todo ésto y afirma que sólo se trató de un problema interno en los servidores, descartando por completo un posible hackeo o un ataque de denegación de servicio.

¿Tratan de encubrir algo?

Por motivos de reputación o bien porque tienen la necesidad de ocultar algo, la compañía de registro de dominios no ha querido dar muchas explicaciones y únicamente se ha limitado a negar lo que Anonymous indicaba en su cuenta de Twitter.

Sin embargo, según se ha podido saber, el miembro de Anonymous ha indicado que se utilizó un script para crear una botnet con servidores repartidos por todo el mundo. Con la ayuda de la botnet, que se encontraba a disposición de las órdenes del hacker, se llevó a cabo la realización del ataque DDoS contra los servidores de GoDaddy.

Parece ser también, que el script para llevar a cabo este ataque está disponible en Pastebin, algo que no hemos podido confirmar.

No sólo los servidores de dominios

También se ha podido saber que, además de los dominios, las cuentas de correo y la propia página corporativa de la compañía estuvieron fuera de servicio durante casi medio día.

Lo que ahora hay que pensar es si los datos más sensibles, que los usuarios facilitaron al servicio, también se han visto afectados o no. De momento la compañía no ha confirmado ni desmentido nada. En el caso de que se haya producido un hackeo, es probable que se tarde un tiempo en ver estos datos circulando por internet, tal y como ha sucedido con otros hackeos.

Sólo un problema técnico interno

El CEO de la compañía ya ha emitido unas declaraciones en la que afirma que se todo se trató de un error interno en los servidores y que en ningún momento se trato de un hackeo. En total, el servicio estuvo interrumpido algo más de 6 horas.

A día de hoy, el servicio ya funciona con total normalidad y no se han reproducido los problemas.

Fuente | The Hacker News