Hackean Namecheap y se hacen con más de mil millones de credenciales

Escrito por Adrián Crespo
Seguridad
0

Continúan los hackeos de servicios muy utilizados por los usuarios. En esta ocasión ha sido el servicio de alojamiento y de registro de dominios Namecheap el que ha sufrido el hackeo. Aunque aún no se conocen muchos detalles, sí que está confirmado que los hackers encargados de dicho hackeo han tenido acceso a los servidores y a los datos almacenados en estos.

Por lo tanto, de haberse producido el robo de datos más de mil millones de cuentas podrían haberse visto afectadas y haberse producido una fuga de datos que afecta a todos los usuarios que poseen cuenta en el servicio. Según las últimas informaciones, el grupo de hackers ruso Russian CyberVor Gang podría haber reclamado la autoría del hackeo sin ofrecer tampoco información alguna sobre este ni confirmar si se ha producido robo de datos.

Sin embargo, la información filtrada indica que cerca de 420.000 páginas web se han visto afectadas y han sufrido algún tipo de cambio, además de las cuentas de los usuarios de los diferentes servicios que ofrece Namecheap.

Los responsables del servicio pronto se percataron del problema

A pesar del problema de seguridad sufrido, los responsables del servicio se dieron cuenta de que se estaban realizando una gran cantidad de conexiones desde 30.000 direcciones IP distintas, intentando acceder a las cuentas de los usuarios. Aunque bloquearon las direcciones IP no pudieron evitar el acceso a los servidores y actualmente se encuentran evaluando qué datos se han visto afectados por la intrusión. Para evitar problemas mayores los usuarios ya han sido informados por los responsables de este y se les ha recomendado que modifiquen su contraseña actual de acceso.

Además, han recomendado a los usuarios que activen la opción de autenticación en dos pasos para evitar que una persona no autorizada pueda acceder a la cuenta tras haber obtenido las credenciales.

Intentos de inicio de sesión no autorizados

Los responsables del servicio detallan que han comprobado que durante los últimos días se han sucedido los numerosos intentos de inicio de sesión no válidos, procediendo como medida de precaución al bloqueo de todas estas direcciones IP.

A pesar de que los servicios se encuentran funcionando sin ningún tipo de problemas, los responsables de seguridad continúan aún investigando qué ha sucedido y así encontrar alguna solución.

Fuente | The Hacker News