Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
152
)
-
▼
enero
(Total:
152
)
-
Facebook bloquea cualquier tema de Linux de Distro...
-
Ramsomware Makop y Lynx
-
NVIDIA pide explicaciones a Super Micro por vender...
-
Investigadores canadienses afirman que un ajuste d...
-
Vulnerabilidad crítica en Cacti (SNMP)
-
FARM discos duros Seagate
-
DeepSeek habría sido entrenada con datos robados a...
-
Alibaba presenta Qwen2.5-Max, su poderosa IA
-
Huawei dice tener un chip para IA igual de potente...
-
El fabricante de móviles Oppo es víctima de una gr...
-
DeepSeek puede crear malware para robar tarjetas d...
-
Historia del fabricante Asus
-
Instalar DeepSeek (destilado) con Ollama en tu ord...
-
Lossless Scaling: ¿Qué es y cómo funciona?
-
Una hora de anuncios para ver un simple vídeo de Y...
-
Herramientas gratuitas para transcribir de audio a...
-
OpenAI Operator: el agente de IA que automatiza ta...
-
DeepSeek Janus-Pro-7B, otro modelo de IA multimoda...
-
DeepSeek es víctima de un ataque DDoS
-
NVIDIA DLSS 4 (Tecnología de Escalado de nvidia)
-
Sony abandona los discos Blu-Ray grabables, MiniDi...
-
Vulnerabilidad en el framework Llama Stack de Meta...
-
PayPal pagará 2 millones de dólares por la filtrac...
-
DeepSeek, la herramienta china que revoluciona la ...
-
119 vulnerabilidades de seguridad en implementacio...
-
Cómo bloquear y demorar bots IA de Scraping web
-
Oracle, en negociaciones con ByteDance para compra...
-
Descubren que Elon Musk hacía trampas en los juego...
-
Por ser cliente de Movistar en España tienes grati...
-
HDMI 2.2 VS DisplayPort 2.1
-
Filtrados datos personales de asegurados de Asisa
-
Los fallos que cometió Ulbricht para ser detenido:...
-
Instagram desata las críticas de los usuarios espa...
-
Donald Trump indulta a Ross Ulbricht, creador del ...
-
Alia, la IA del Gobierno Español, es un desastre: ...
-
Stargate, un proyecto de Estados Unidos para inver...
-
Ataques del ransomware BlackBasta mediante Microso...
-
El mayor ataque DDoS registrado alcanzó 5,6Tb/s me...
-
Tras el éxito de Doom en documentos PDF, ahora tam...
-
Cae una banda de ciberestafadores que enviaba hast...
-
Cómo desactivar el Antimalware Service Executable ...
-
Herramienta Restablecer Windows
-
Seagate llega a los 36 TB con sus nuevos discos du...
-
YST (‘Yo soy tú’, como se autodenominó irónicament...
-
¿Qué es la pipeline?
-
Una chica de 28 años se enamora de ChatGPT
-
Copilot+ ya permite la búsqueda local
-
DORA: la normativa europea que obliga a los bancos...
-
Apple desactiva funciones de Apple Intelligence po...
-
La empresa de hosting GoDaddy, obligada a reforzar...
-
Domina los ficheros PDF con dos servicios Docker
-
OpenAI desarrolla una IA para prolongar la vida hu...
-
TikTok cierra en Estados Unidos
-
Vulnerabilidad permite eludir UEFI Secure Boot
-
Normativa Drones España 2025
-
Robados los datos personales de 97.000 aspirantes ...
-
¿Cómo volar un dron de noche? Esta es la normativa...
-
Expuestas 15.000 configuraciones robadas de FortiG...
-
Filtración masiva en China expone 1.500 millones d...
-
Un ciberataque expone la identidad de 160.000 guar...
-
La Policía de España advierte sobre una nueva técn...
-
Microsoft estrena protección del administrador de ...
-
Windows 11 con sólo 184 MB de RAM
-
Evilginx 3 para ataques man-in-the-middle mediante...
-
Cómo Barcelona se convirtió en un centro de empres...
-
El Gobierno de España anuncia la creación de un Ce...
-
RDP Bitmap Forensics para investigaciones DFIR
-
Más de 660.000 servidores Rsync expuestos a ataque...
-
El FBI elimina el malware chino PlugX en 4.250 ord...
-
Hiren's BootCD PE con Windows 11
-
Las chicas del ENIAC y las programadoras de los Co...
-
Trucos de Windows 11
-
Millones de cuentas vulnerables por fallo en OAuth...
-
Si no actualizas a Windows 11, no podrás usar Offi...
-
Jugar al DOOM dentro de un archivo PDF
-
Los mejores procesadores para jugar en 2025, ¿cuán...
-
"Explotación masiva" de los firewalls de Fortinet ...
-
Cómo funciona la sincronización en el almacenamien...
-
Parallels ya permite emular Windows y Linux las Ma...
-
Ransomware en Servidores ESXi: Amenazas, Vulnerabi...
-
Roban información con Infostealer Lumma mediante t...
-
Cómo compartir contraseñas en Google Chrome con "M...
-
El arquitecto jefe de Xeon cambia de Intel a Qualc...
-
Hackean cuentas de Path of Exile 2 tras robar una ...
-
Microsoft consigue que su IA se vuelva experta en ...
-
Cómo instalar Stremio en Raspberry Pi para conecta...
-
"Free our Feeds" quiere evitar que los millonarios...
-
Otra Botnet Mirai para realizar ataques DDoS
-
Telegram comienza a colaborar con las autoridades ...
-
Múltiples vulnerabilidades críticas en productos S...
-
La historia del trabajador número 8 de Apple que l...
-
Descubren cómo hackear el controlador USB-C del iP...
-
¿A qué temperatura empieza la CPU a envejecer?
-
Xiaomi presenta Redmi Note 14
-
La IA comenzará a subtitular los vídeos en VLC
-
Dispositivos Ivanti Connect infectados con malware...
-
Operaciones binarias: cómo funcionan en los ordena...
-
Tu cuenta de Bluesky en Mastodon
-
El Ministerio de Igualdad de España se gastó 211.0...
-
Google mejora la transferencia de archivos en Andr...
-
-
▼
enero
(Total:
152
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Cómo instalar DeepSeek en tu ordenador , para poder utilizarlo cuando quieras. Hay varias maneras de hacerlo, pero nosotros vamos a intentar... -
Primero llegó a través de los clientes de Movistar con un deco UHD, pero a partir de hoy, tienen la oportunidad de tener gratis durante 12 ... -
Si eres un usuario de Windows 10 y tu dispositivo está trabajando lento, entonces, es el antimalware service executable que tiene un consum...
La empresa de hosting GoDaddy, obligada a reforzar su ciberseguridad
La Comisión Federal de Comercio (FTC) exigirá al gigante de alojamiento web GoDaddy que implemente protecciones de seguridad básicas, incluidas las API HTTPS y la autenticación multifactor obligatoria, para resolver los cargos de que no protegió sus servicios de alojamiento contra ataques desde 201
GoDaddy, con más de 82 millones de dominios gestionados y más de 20 millones de clientes a nivel mundial, reportó ingresos de 1.148 millones de dólares en el tercer trimestre de 2024, un aumento del 7.28% interanual. Para el año fiscal 2024, proyecta ingresos entre 4.545 y 4.565 millones, reflejando un crecimiento anual del 7% en el punto medio.
La Comisión Federal de Comercio (FTC, por sus siglas en inglés) ha puesto en el punto de mira a GoDaddy, una de las principales empresas de alojamiento web del mundo, por su historial de fallos de seguridad y varias brechas significativas desde 2018. A pesar de las graves acusaciones, la compañía no enfrentará sanciones económicas inmediatas, pero se le ha ordenado adoptar métodos básicos de seguridad cibernética para proteger a sus clientes.
GoDaddy, conocida por gestionar más de 82 millones de nombres de dominio y ofrecer servicios de alojamiento a millones de clientes, ha sido criticada por la FTC por no implementar medidas de seguridad mínimas. Entre las deficiencias destacadas se encuentran la falta de un sistema de gestión de eventos de seguridad de la información (SIEM, por sus siglas en inglés) y la ausencia de autenticación multifactor (MFA) para proteger los datos sensibles de los usuarios.
El informe de la FTC también acusa a GoDaddy de no aplicar actualizaciones de software de manera oportuna, no gestionar adecuadamente su inventario de hardware y software, y no segmentar su red de manera efectiva para limitar el alcance de posibles ataques. Estos fallos han llevado a varios compromisos de seguridad entre 2019 y 2022, exponiendo los datos de sus clientes y los de los visitantes de sus sitios web.
La FTC dice que las afirmaciones de la empresa con sede en Arizona sobre prácticas de seguridad razonables también engañaron a millones de clientes de alojamiento web porque GoDaddy, en cambio, "no se dio cuenta de las vulnerabilidades y amenazas en su entorno de alojamiento debido a sus fallas en la implementación de herramientas y prácticas de seguridad estándar".
Según la denuncia de la FTC, las prácticas de seguridad poco razonables de GoDaddy incluían no utilizar la autenticación multifactor (MFA), no gestionar las actualizaciones de software, no registrar los eventos relacionados con la seguridad, no segmentar su red, no monitorear las amenazas a la seguridad (incluso al no utilizar software que pudiera detectar activamente las amenazas a partir de sus numerosos registros) y no utilizar el monitoreo de la integridad de los archivos.
La empresa también falló en inventariar y administrar los activos, no evaluar los riesgos para sus servicios de alojamiento de sitios web y no proteger las conexiones a los servicios que brindan acceso a los datos de los consumidores.
Las prácticas de seguridad laxas provocaron múltiples infracciones
La FTC afirma que, entre 2019 y 2022, estas fallas de seguridad de los datos provocaron varias infracciones de seguridad importantes, lo que provocó que los actores de amenazas obtuvieran acceso a los sitios web y los datos de los clientes.
Por ejemplo, en febrero de 2023, el gigante del alojamiento reveló que atacantes desconocidos robaron el código fuente e instalaron malware en servidores comprometidos después de vulnerar su entorno de alojamiento compartido cPanel en una infracción que duró varios años.
La empresa dijo que solo descubrió la infracción a principios de diciembre de 2022 después de recibir quejas de los clientes de que sus sitios web se estaban utilizando para redirigir a dominios desconocidos.
GoDaddy también reveló en ese momento que las infracciones de seguridad reveladas en noviembre de 2021 y marzo de 2020 también estaban vinculadas a esta campaña.
La infracción de noviembre de 2021 afectó a 1,2 millones de clientes de WordPress administrado. Los atacantes hackearon el entorno de alojamiento de GoDaddy utilizando una contraseña comprometida y obtuvieron direcciones de correo electrónico, contraseñas de administrador de WordPress, credenciales de sFTP y de base de datos, y claves privadas SSL de algunos clientes.
Tras la violación de seguridad de marzo de 2020, GoDaddy notificó a 28.000 clientes que un atacante utilizó sus credenciales de alojamiento web para conectarse a través de SSH en octubre de 2019.
MFA obligatoria para empleados y clientes
Según una orden de conciliación propuesta, la FTC exigirá a GoDaddy que establezca un programa de seguridad de la información sólido y prohíbe a la empresa engañar a los clientes sobre sus protecciones de seguridad. La orden también exige que GoDaddy contrate a un asesor externo independiente para realizar revisiones bienales de su programa de seguridad de la información.
La empresa también debe agregar MFA obligatoria para todos los clientes, empleados y personal de contratistas "a cualquier herramienta o activo de soporte del Servicio de alojamiento, incluida la conexión a cualquier base de datos y al menos un método que no requiera que el cliente proporcione un número de teléfono, como la integración de aplicaciones de autenticación o permitir el uso de una clave de seguridad".
En diciembre, la FTC también ordenó a Marriott International y Starwood Hotels que implementaran un sólido programa de seguridad de datos luego de las fallas que llevaron a violaciones masivas de datos en 2014 y 2018, exponiendo más de 340 millones de registros de huéspedes.
Marriott llegó a un acuerdo con la FTC en octubre de 2014 y acordó pagar $52 millones a 49 estados para resolver reclamos relacionados con estas violaciones de datos.
Las exigencias de la FTC
En lugar de imponer sanciones económicas inmediatas, la FTC ha propuesto un acuerdo que obliga a GoDaddy a implementar un programa integral de seguridad de la información en un plazo de 90 días. Este programa incluye:
- Crear un inventario centralizado de hardware, software y firmware.
- Implementar herramientas automatizadas, como un SIEM, para el análisis en tiempo real de eventos de seguridad.
- Adoptar un sistema de autenticación multifactor para empleados, contratistas y terceros con acceso a servicios sensibles.
- Usar protocolos seguros, como HTTPS, para todas las llamadas API.
- Retener registros de auditoría del sistema para mejorar la supervisión y el análisis.
Además, GoDaddy deberá contratar a un evaluador externo para revisar su programa de seguridad y está prohibida de hacer declaraciones engañosas sobre sus medidas de seguridad.
A pesar de las graves acusaciones, el acuerdo no incluye multas económicas. Sin embargo, si GoDaddy incumple los términos del acuerdo, podría enfrentarse a sanciones civiles de hasta 51,744 dólares por cada violación. Esta decisión ha sido criticada por algunos expertos, quienes consideran que una multa significativa habría sido un incentivo más fuerte para garantizar el cumplimiento.
Fuente: BC
Vía:
https://blog.segu-info.com.ar/2025/01/ordenan-godaddy-que-solucione-sus-malas.html
https://bitlifemedia.com/2025/01/godaddy-bajo-la-lupa-de-la-ftc-por-brechas-y-fallos-de-seguridad/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.