Consiguen hackear una de las webs para registrar dominios más usada de Internet

Software

Cuando creas una web, lo más común suele ser comprar el dominio en un registrador de dominios, llamados «registrars» en inglés. La mayoría de registros se concentran en unas pocas webs, y ahora uno de ellos ha desvelado que sufrió un grave hackeo el pasado mes de agosto.

Network Solutions y Register, hackeadas

Krebs on Security ha desvelado hoy el hackeo de dos registradores: NetworkSolutions.com y Register.com, propiedad de Web.com. Este negocio está prácticamente dominado por GoDaddy, con 59,5 millones de dominios registrados hasta julio de 2019, lo cual supone 6,5 veces más que su inmediato perseguidor: Tucows, con 9,7 millones. Network Solutions tiene casi 6,9 millones de dominios, siendo el quinto registrador más popular del mundo, mientras que Register.com tiene casi 1,79 millones, ocupando el 17º puesto en el listado de registradores más usados.

dominio web

Ahora, Web.com ha pedido a los clientes de ambas webs que reseteen sus contraseñas después de haber descubierto una intrusión ocurrida el pasado mes de agosto, donde los hackers tuvieron acceso a la información de todos los clientes.

No fue hasta el 16 de octubre cuando la compañía confirmó el acceso ilícito por parte de terceros a un número limitado de ordenadores de su sistema. A pesar de ello, consiguieron acceso a información de todos sus clientes, aunque por suerte no había información de tarjetas de crédito almacenadas, por lo que esos datos sí están a salvo.

Entre la información filtrada sí se encuentran datos como nombre, dirección, número de teléfono y dirección de correo electrónico. La compañía no dice nada de que las contraseñas hayan sido hackeadas, y afirman que no creen que esa información haya sido vulnerada a consecuencia del hackeo. Aprovechan para recordar que ellos cifran todas las contraseñas, y que el reseteo de las mismas es una simple precaución por si hubieran accedido a ellas. En este caso, lo más probable es que los hackers sí hayan conseguido acceder a ellas, pero al estar cifradas de momento pueden no tenerlas en texto plano.

La web para informar del hackeo no está ni indexada en Google

La compañía no enlaza a ninguna información al respecto del hackeo en sus principales webs, y es necesario ir al dominio notice.web.com para encontrar información al respecto. Este dominio ni siquiera aparece en Google, ya que le han añadido la instrucción «no index» para que no aparezca indexada en el buscador.

De momento han contratado a una empresa externa para que analice cómo ha podido tener lugar este hackeo, y están en el proceso de contactar a todos los usuarios que se han podido ver afectados, cuya cifra podría superar los 10 millones.

Web.com no ha detallado tampoco durante cuánto tiempo los hackers estuvieron dentro de su red, pero si entraron en agosto y no se dieron cuenta hasta mediados de octubre, podrían haber estado al menos mes y medio infiltrados. Tampoco han dicho si los hackers consiguieron registrar dominios falsos haciéndose pasar por nombres reales, ya que por ejemplo si consiguen cambiar la IP asociada a un dominio de un banco, pueden mostraste una web falsa si escribes la URL real de ese banco. Esto ocurrió una vez con un banco brasileño, donde sus datos bancarios fueron robados ya demás instalaron malware en sus ordenadores.

Escrito por Alberto García

Fuente > Krebs on Security