{"id":80359,"date":"2021-11-25T17:52:08","date_gmt":"2021-11-25T16:52:08","guid":{"rendered":"https:\/\/www.nerdilandia.com\/?p=80359"},"modified":"2021-11-25T17:52:08","modified_gmt":"2021-11-25T16:52:08","slug":"godaddy-admite-robo-de-contrasenas","status":"publish","type":"post","link":"https:\/\/nerdilandia.com\/index.php\/2021\/11\/25\/godaddy-admite-robo-de-contrasenas\/","title":{"rendered":"GoDaddy admite robo de contrase\u00f1as"},"content":{"rendered":"<p style=\"text-align: justify;\">La Comisi\u00f3n de Bolsa y Valores de Estados Unidos (SEC) acaba de publicar un \u201cIncidente de seguridad\u201d presentado la semana pasada por el gigante de los servicios web GoDaddy. El gigante de servicios de hosting dice que el 17 de noviembre de 2021 se dio cuenta de que hab\u00eda ciberdelincuentes en su red. Los expuls\u00f3 y luego se dispuso a tratar de averiguar cu\u00e1ndo entraron los delincuentes y qu\u00e9 hab\u00edan logrado hacer mientras estaban dentro.<\/p>\n<p style=\"text-align: justify;\">Seg\u00fan GoDaddy, los <a href=\"https:\/\/nerdilandia.com\/las-noticias-mas-alarmantes-en-seguridad-que-nos-deja-el-2019\/\">ciberdelincuentes<\/a>, o el tercero no autorizado, como se refiere a ellos en el informe:<\/p>\n<ul style=\"text-align: justify;\">\n<li>Hab\u00eda estado activo desde el 6 de septiembre de 2021, una ventana de diez semanas.<\/li>\n<li>Adquir\u00ed direcciones de correo electr\u00f3nico y n\u00fameros de clientes de 1.200.000 clientes de WordPress administrado (MWP).<\/li>\n<li>Obtuve acceso a todos los nombres de usuario y contrase\u00f1as de MWP activos para las bases de datos sFTP (FTP seguro) y WordPress.<\/li>\n<li>Obtuve acceso a claves privadas SSL \/ TLS que pertenecen a algunos usuarios de MWP. (El informe solo dice &#8220;un subconjunto de usuarios activos&#8221;, en lugar de indicar cu\u00e1ntos).<\/li>\n<li>Adem\u00e1s, GoDaddy declar\u00f3 que tambi\u00e9n se accedi\u00f3 a las contrase\u00f1as de administrador de WordPress predeterminadas, creadas cuando se abri\u00f3 cada cuenta, aunque esperamos que pocos<\/li>\n<li>usuarios activos del sistema, si es que hay alguno, hayan dejado esta contrase\u00f1a sin cambios despu\u00e9s de configurar su presencia en WordPress.<\/li>\n<\/ul>\n<h2>Las contrase\u00f1as expuestas de GoDaddy<\/h2>\n<p style=\"text-align: justify;\">(Las contrase\u00f1as de inicio predeterminadas generalmente deben enviarse de alguna manera en texto sin cifrar. A menudo por correo electr\u00f3nico, espec\u00edficamente para que pueda iniciar sesi\u00f3n por primera vez y configurar una contrase\u00f1a adecuada que elija usted mismo). La redacci\u00f3n de GoDaddy dice que &#8220;las contrase\u00f1as sFTP [&#8230;] fueron expuestas&#8221;. Lo que hace que parezca que esas contrase\u00f1as se han almacenado en forma de texto sin formato.<\/p>\n<p style=\"text-align: justify;\">Suponemos que, si las contrase\u00f1as se hubieran convertido en hash y se hubieran estirado, como era de esperar. GoDaddy habr\u00eda informado de la infracci\u00f3n al decirlo, dado que las contrase\u00f1as con el hash adecuado, una vez robadas. Toda la informaci\u00f3n la tienes en <a href=\"https:\/\/nakedsecurity.sophos.com\/2021\/11\/23\/godaddy-admits-to-password-breach-check-your-managed-wordpress-site\/\">Sophos<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Comisi\u00f3n de Bolsa y Valores de Estados Unidos (SEC) acaba de publicar un \u201cIncidente de seguridad\u201d presentado la semana pasada por el gigante de los servicios web GoDaddy. El gigante de servicios de hosting dice que el 17 de &#8230; <a class=\"styledbutton\" href=\"https:\/\/nerdilandia.com\/index.php\/2021\/11\/25\/godaddy-admite-robo-de-contrasenas\/\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":80360,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[107],"class_list":["post-80359","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-tecnologicas","tag-internet"],"_links":{"self":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/80359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/comments?post=80359"}],"version-history":[{"count":0,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/80359\/revisions"}],"wp:attachment":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/media?parent=80359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/categories?post=80359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/tags?post=80359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}