Criptoeconomía: Phishing a GoDaddy compromete a varias empresas de criptomonedas

Cuanto más rápido crecen las redes, la posibilidad de ser hackeadas aumentan en forma proporcional. Ninguna plataforma estaba preparada para esta explosión en su desarrollo, lo que genera gigantes agujeros negros, los cuales son usados por los ciberdelincuentes con gran facilidad.

Hace unos meses atrás fue Twitter la elegida para ser violentada, esta vez fue el turno de GoDaddy, empresa de dominios webs.

Ver más: Nuevas herramientas financieras: stablecoins para principiantes

La ingeniería social es un ataque sigiloso y muy cuidadoso que permite manipular a empleados legítimos de una compañía para que cedan información confidencial, confiando en que la persona con la que interactúan también es legítima. Mediante esta técnica, los atacantes buscan obtener información confidencial que les permita acceder a ciertos sistemas para causar algún daño, como en el caso de Twitter hace algunos meses atrás, donde los atacantes accedieron a las más de 120 cuentas para promover una estafa con criptomonedas.

Durante el ataque, los empleados de GoDaddy fueron engañados para transferir el dominio de varias empresas de servicios con criptomonedas, entre ellas Liquid.com, una plataforma de comercio con criptomonedas y NiceHash, una compañía dedicada a la minería de criptomonedas. Para el momento de la publicación de Krebs on Security, ambas compañías habían confirmado el ataque, aunque se estima que fueron al menos unas 6 empresas las que se vieron afectadas por esta estafa.

Ver más: Cómo comprar y vender bitcoin en un cajero automático

El exchange de criptomonedas Liquid reportó problemas de seguridad a mediados de noviembre. En una publicación oficial, Mike Kayamori, CEO de la empresa señaló que de manera equivocada GoDaddy había cedido el control de su dominio web a un actor malintencionado.

Cuatro días después, el servicio de minería de criptomonedas NiceHash, también informó que fue víctima de un ataque. La empresa dijo que tras detectar cambios no autorizados en la configuración de su dominio web registrado en GoDaddy, decidió congelar los fondos de sus clientes durante 24 horas. De esa manera evitó que los atacantes pudieran transferir criptomonedas.

El portavoz de GoDaddy, Dan Race, afirmó para Krebs on Security, que fue una pequeña cantidad de dominios de clientes los que se vieron afectados, aunque no confirmó el número de estos. Así mismo, Race aseguró que la interrupción de servicios que se presentó en GoDaddy el 17 de noviembre no está relacionada con el ataque de ingeniería social a sus empleados.

La empresa de seguridad Krebs on Security publicó un reporte en agosto indicando que la situación actual que se vive a causa de la pandemia, y que obliga a muchos empleados de compañías a trabajar de forma remota desde sus casas, está permitiendo que este tipo de ataques se realice en mayor número y con mayor éxito.