¿Tienes alguna web o dominio en DomainFactory? Cambia todos tus datos tras esta brecha de seguridad

Escrito por Rubén Velasco

DomainFactory es una compañía de alojamiento web propiedad de GoDaddy muy utilizada en Europa por administradores web para comprar dominios y alojar tanto páginas web como otros tipos de servicios web fácilmente y a un precio bastante aceptable. Por desgracia, los responsables de esta compañía no han sabido proteger adecuadamente los datos de sus usuarios y, tal como se acaba de dar a conocer, la plataforma completa ha sufrido una gran brecha de datos, poniendo en peligro la seguridad de todos sus usuarios y de todas las webs, dominios y todos los servicios alojados en esta plataforma.

Los sistemas de DomainFactory fueron vulnerados a principios de este año, en torno a finales de enero de 2018, sin embargo, la compañía optó por el silencio, no dando a conocer la brecha de seguridad en el momento en el que ocurrió, esperando 6 meses, hasta ahora, para hacerla pública.

Según podemos leer en el medio alemán Heise, un atacante desconocido se pudo haber aprovechado de la vulnerabilidad DirtyCow para conseguir acceso a la cuenta de un usuario que le debía dinero para poder cobrarse la deuda. Tras conseguir acceso y hacerse con los datos bancarios del usuario, el atacante publicó un mensaje en el foro informando del hecho, mensaje que fue automáticamente borrado dando lugar a una investigación por parte de los responsables del servicio de hosting.

¿Qué datos se han visto expuestos en el ataque a DomainFactory?

A través de la brecha de seguridad, el atacante pudo haber accedido a cualquier tipo de información de cualquier usuario de la plataforma, información como, por ejemplo, los datos personales de los clientes (nombre, dirección, números de teléfono, fechas de nacimiento), así como a otra información de los propios clientes, como las direcciones de correo. También se tuvo acceso a los nombres de los bancos asociados y a todos los datos bancarios, como números IBAN y BIC.

Los sistemas ya han sido parcheados por DomainFactory, pero para poder garantizar de nuevo la seguridad de la plataforma se recomienda a los usuarios cambiar la contraseña de acceso al panel de administración para evitar que, en caso de que esta haya podido ser robada, pueda ser utilizada para poner en peligro a los usuarios. Además, también se recomienda cambiar los credenciales de acceso de las bases de datos MySQL, SSH, FTP y del disco Live, ya que estos servicios también se han podido ver afectados.

¿Qué opinas de la brecha de seguridad de DomainFactory? ¿Crees que deberían haber dado a conocer el problema antes en vez de esperar hasta ahora para hacerlo?

Fuente > heise