Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
103
)
-
▼
enero
(Total:
103
)
-
La empresa de hosting GoDaddy, obligada a reforzar...
-
Domina los ficheros PDF con dos servicios Docker
-
OpenAI desarrolla una IA para prolongar la vida hu...
-
TikTok cierra en Estados Unidos
-
Vulnerabilidad permite eludir UEFI Secure Boot
-
Normativa Drones España 2025
-
Robados los datos personales de 97.000 aspirantes ...
-
¿Cómo volar un dron de noche? Esta es la normativa...
-
Expuestas 15.000 configuraciones robadas de FortiG...
-
Filtración masiva en China expone 1.500 millones d...
-
Un ciberataque expone la identidad de 160.000 guar...
-
La Policía de España advierte sobre una nueva técn...
-
Microsoft estrena protección del administrador de ...
-
Windows 11 con sólo 184 MB de RAM
-
Evilginx 3 para ataques man-in-the-middle mediante...
-
Cómo Barcelona se convirtió en un centro de empres...
-
El Gobierno de España anuncia la creación de un Ce...
-
RDP Bitmap Forensics para investigaciones DFIR
-
Más de 660.000 servidores Rsync expuestos a ataque...
-
El FBI elimina el malware chino PlugX en 4.250 ord...
-
Hiren's BootCD PE con Windows 11
-
Las chicas del ENIAC y las programadoras de los Co...
-
Trucos de Windows 11
-
Millones de cuentas vulnerables por fallo en OAuth...
-
Si no actualizas a Windows 11, no podrás usar Offi...
-
Jugar al DOOM dentro de un archivo PDF
-
Los mejores procesadores para jugar en 2025, ¿cuán...
-
"Explotación masiva" de los firewalls de Fortinet ...
-
Cómo funciona la sincronización en el almacenamien...
-
Parallels ya permite emular Windows y Linux las Ma...
-
Ransomware en Servidores ESXi: Amenazas, Vulnerabi...
-
Roban información con Infostealer Lumma mediante t...
-
Cómo compartir contraseñas en Google Chrome con "M...
-
El arquitecto jefe de Xeon cambia de Intel a Qualc...
-
Hackean cuentas de Path of Exile 2 tras robar una ...
-
Microsoft consigue que su IA se vuelva experta en ...
-
Cómo instalar Stremio en Raspberry Pi para conecta...
-
"Free our Feeds" quiere evitar que los millonarios...
-
Otra Botnet Mirai para realizar ataques DDoS
-
Telegram comienza a colaborar con las autoridades ...
-
Múltiples vulnerabilidades críticas en productos S...
-
La historia del trabajador número 8 de Apple que l...
-
Descubren cómo hackear el controlador USB-C del iP...
-
¿A qué temperatura empieza la CPU a envejecer?
-
Xiaomi presenta Redmi Note 14
-
La IA comenzará a subtitular los vídeos en VLC
-
Dispositivos Ivanti Connect infectados con malware...
-
Operaciones binarias: cómo funcionan en los ordena...
-
Tu cuenta de Bluesky en Mastodon
-
El Ministerio de Igualdad de España se gastó 211.0...
-
Google mejora la transferencia de archivos en Andr...
-
Así hackearon a Telefónica: un infostealer e ingen...
-
Google Daily Listen, una IA que resume tus noticia...
-
MAGIS TV PRO: cómo descargar BlueStacks 5 para pod...
-
Telefónica sufre la filtración de los datos de su ...
-
OFFAT: OFFensive API Tester OWASP
-
Ejemplos ataques DDoS capa 7 con MHDDoS
-
HDMI 2.2: promete 96 Gbps y el fin de los problema...
-
Jeff Bezos competirá con Elon Musk en España por o...
-
Amenazan con exponer ubicaciones de más de 40 mill...
-
¿Qué es Netflow e IPFIX? Monitoreo y Análisis de T...
-
Activar SATA Link Power Management en OPNsense
-
Más de 4.000 puertas traseras usando webshells reg...
-
Automatizar copias de seguridad en OPNsense
-
Optimizar rendimiento de OPNsense: Tunables
-
Microsoft Phi-4, su IA más poderosa que ahora es d...
-
Corsair Xeneon Edge, una pantalla táctil de 14,5" ...
-
Raspberry Pi 5 con 16GB
-
Establecer un clúster OPNsense HA (Alta Disponibil...
-
El fin del soporte para Windows 10 en octubre de 2...
-
Comando netsh en Windows: ejemplos de uso
-
Los cambios en la moderación de Meta permiten llam...
-
AMD anuncia sus nuevos procesadores gaming de sobr...
-
Los nuevos procesadores Core Ultra 200 de Intel de...
-
Razer presenta un prototipo de silla con calefacci...
-
¿Quieres un adaptador de cassette con Bluetooth? ¡...
-
Megafiltración de datos en call center expone a 7 ...
-
Túnel SSH port forwarding: Local, remote y dynamic
-
Herramientas de IA gratuitas que debes conocer
-
ChatGPT reconoce que pierden dinero incluso con la...
-
Hackean los datos de los miembros de la argentina ...
-
Publicar automáticamente de un Feed RSS a Telegram...
-
¿Qué es un webhook?
-
Nvidia presenta las nuevas tarjetas gráficas GeFor...
-
Qué es el rate limit y por qué debes limitar petic...
-
Monitorización HDD y SSD con SMART en OPNsense con...
-
¿Qué es la tecnología HARM de discos duros? ¿Qué i...
-
Alternativas gratuitas al Escritorio Remoto: RustD...
-
Uptime Kuma, monitoreo de servicios y más
-
El CAPTCHA de DOOM
-
La importancia de la pasta térmica del procesador
-
Intel XMP VS AMD EXPO
-
Vulnerabilidad crítica en Nuclei que permite ejecu...
-
Detenido un soldado estadounidense de 20 años que ...
-
DoubleClickjacking: la nueva amenaza de los dobles...
-
OPNsense IPv6 tunnel con Hurricane Electric Tunnel...
-
Configurar Dynamic DNS (DDNS) en OPNsense
-
Cómo escanear documentos y convertirlos a PDF dire...
-
¿Qué es la ventana de contexto en IA?
-
Estados Unidos ofrece 10 millones de dólares por l...
-
-
▼
enero
(Total:
103
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Microsoft ha tomado una estrategia más agresiva para obligar a sus usuarios a actualizarse a Windows 11. La compañía reveló que Windows 1... -
%20-%20Escalado%20(85%20_).png)
Hiren's BootCD PE (Entorno de preinstalación) es una edición restaurada de Hiren's BootCD basada en Windows 11 PE x64. Dada la ausen... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
La empresa de hosting GoDaddy, obligada a reforzar su ciberseguridad
La Comisión Federal de Comercio (FTC) exigirá al gigante de alojamiento web GoDaddy que implemente protecciones de seguridad básicas, incluidas las API HTTPS y la autenticación multifactor obligatoria, para resolver los cargos de que no protegió sus servicios de alojamiento contra ataques desde 201
GoDaddy, con más de 82 millones de dominios gestionados y más de 20 millones de clientes a nivel mundial, reportó ingresos de 1.148 millones de dólares en el tercer trimestre de 2024, un aumento del 7.28% interanual. Para el año fiscal 2024, proyecta ingresos entre 4.545 y 4.565 millones, reflejando un crecimiento anual del 7% en el punto medio.
La Comisión Federal de Comercio (FTC, por sus siglas en inglés) ha puesto en el punto de mira a GoDaddy, una de las principales empresas de alojamiento web del mundo, por su historial de fallos de seguridad y varias brechas significativas desde 2018. A pesar de las graves acusaciones, la compañía no enfrentará sanciones económicas inmediatas, pero se le ha ordenado adoptar métodos básicos de seguridad cibernética para proteger a sus clientes.
GoDaddy, conocida por gestionar más de 82 millones de nombres de dominio y ofrecer servicios de alojamiento a millones de clientes, ha sido criticada por la FTC por no implementar medidas de seguridad mínimas. Entre las deficiencias destacadas se encuentran la falta de un sistema de gestión de eventos de seguridad de la información (SIEM, por sus siglas en inglés) y la ausencia de autenticación multifactor (MFA) para proteger los datos sensibles de los usuarios.
El informe de la FTC también acusa a GoDaddy de no aplicar actualizaciones de software de manera oportuna, no gestionar adecuadamente su inventario de hardware y software, y no segmentar su red de manera efectiva para limitar el alcance de posibles ataques. Estos fallos han llevado a varios compromisos de seguridad entre 2019 y 2022, exponiendo los datos de sus clientes y los de los visitantes de sus sitios web.
La FTC dice que las afirmaciones de la empresa con sede en Arizona sobre prácticas de seguridad razonables también engañaron a millones de clientes de alojamiento web porque GoDaddy, en cambio, "no se dio cuenta de las vulnerabilidades y amenazas en su entorno de alojamiento debido a sus fallas en la implementación de herramientas y prácticas de seguridad estándar".
Según la denuncia de la FTC, las prácticas de seguridad poco razonables de GoDaddy incluían no utilizar la autenticación multifactor (MFA), no gestionar las actualizaciones de software, no registrar los eventos relacionados con la seguridad, no segmentar su red, no monitorear las amenazas a la seguridad (incluso al no utilizar software que pudiera detectar activamente las amenazas a partir de sus numerosos registros) y no utilizar el monitoreo de la integridad de los archivos.
La empresa también falló en inventariar y administrar los activos, no evaluar los riesgos para sus servicios de alojamiento de sitios web y no proteger las conexiones a los servicios que brindan acceso a los datos de los consumidores.
Las prácticas de seguridad laxas provocaron múltiples infracciones
La FTC afirma que, entre 2019 y 2022, estas fallas de seguridad de los datos provocaron varias infracciones de seguridad importantes, lo que provocó que los actores de amenazas obtuvieran acceso a los sitios web y los datos de los clientes.
Por ejemplo, en febrero de 2023, el gigante del alojamiento reveló que atacantes desconocidos robaron el código fuente e instalaron malware en servidores comprometidos después de vulnerar su entorno de alojamiento compartido cPanel en una infracción que duró varios años.
La empresa dijo que solo descubrió la infracción a principios de diciembre de 2022 después de recibir quejas de los clientes de que sus sitios web se estaban utilizando para redirigir a dominios desconocidos.
GoDaddy también reveló en ese momento que las infracciones de seguridad reveladas en noviembre de 2021 y marzo de 2020 también estaban vinculadas a esta campaña.
La infracción de noviembre de 2021 afectó a 1,2 millones de clientes de WordPress administrado. Los atacantes hackearon el entorno de alojamiento de GoDaddy utilizando una contraseña comprometida y obtuvieron direcciones de correo electrónico, contraseñas de administrador de WordPress, credenciales de sFTP y de base de datos, y claves privadas SSL de algunos clientes.
Tras la violación de seguridad de marzo de 2020, GoDaddy notificó a 28.000 clientes que un atacante utilizó sus credenciales de alojamiento web para conectarse a través de SSH en octubre de 2019.
MFA obligatoria para empleados y clientes
Según una orden de conciliación propuesta, la FTC exigirá a GoDaddy que establezca un programa de seguridad de la información sólido y prohíbe a la empresa engañar a los clientes sobre sus protecciones de seguridad. La orden también exige que GoDaddy contrate a un asesor externo independiente para realizar revisiones bienales de su programa de seguridad de la información.
La empresa también debe agregar MFA obligatoria para todos los clientes, empleados y personal de contratistas "a cualquier herramienta o activo de soporte del Servicio de alojamiento, incluida la conexión a cualquier base de datos y al menos un método que no requiera que el cliente proporcione un número de teléfono, como la integración de aplicaciones de autenticación o permitir el uso de una clave de seguridad".
En diciembre, la FTC también ordenó a Marriott International y Starwood Hotels que implementaran un sólido programa de seguridad de datos luego de las fallas que llevaron a violaciones masivas de datos en 2014 y 2018, exponiendo más de 340 millones de registros de huéspedes.
Marriott llegó a un acuerdo con la FTC en octubre de 2014 y acordó pagar $52 millones a 49 estados para resolver reclamos relacionados con estas violaciones de datos.
Las exigencias de la FTC
En lugar de imponer sanciones económicas inmediatas, la FTC ha propuesto un acuerdo que obliga a GoDaddy a implementar un programa integral de seguridad de la información en un plazo de 90 días. Este programa incluye:
- Crear un inventario centralizado de hardware, software y firmware.
- Implementar herramientas automatizadas, como un SIEM, para el análisis en tiempo real de eventos de seguridad.
- Adoptar un sistema de autenticación multifactor para empleados, contratistas y terceros con acceso a servicios sensibles.
- Usar protocolos seguros, como HTTPS, para todas las llamadas API.
- Retener registros de auditoría del sistema para mejorar la supervisión y el análisis.
Además, GoDaddy deberá contratar a un evaluador externo para revisar su programa de seguridad y está prohibida de hacer declaraciones engañosas sobre sus medidas de seguridad.
A pesar de las graves acusaciones, el acuerdo no incluye multas económicas. Sin embargo, si GoDaddy incumple los términos del acuerdo, podría enfrentarse a sanciones civiles de hasta 51,744 dólares por cada violación. Esta decisión ha sido criticada por algunos expertos, quienes consideran que una multa significativa habría sido un incentivo más fuerte para garantizar el cumplimiento.
Fuente: BC
Vía:
https://blog.segu-info.com.ar/2025/01/ordenan-godaddy-que-solucione-sus-malas.html
https://bitlifemedia.com/2025/01/godaddy-bajo-la-lupa-de-la-ftc-por-brechas-y-fallos-de-seguridad/
Etiquetas:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.