Los principales registradores de nombres de dominio web revelan una violación de datos

hacker de nombre de dominio

Otro día, otra filtración masiva de datos, esta vez afectando a una empresa líder en tecnología web, así como a sus dos subsidiarias, desde donde millones de clientes de todo el mundo compraron nombres de dominio para sus sitios web.

Los principales registradores de dominios del mundo, Web.com, Network Solutions y Register.com, revelaron una brecha de seguridad que puede haber resultado en el robo de la información de la cuenta de los clientes.

Fundada en 1999 y con sede en Jacksonville, Florida, Web.com es una empresa líder en tecnología web propietaria tanto de Network Solutions como de Register.com. Las empresas ofrecen servicios web como alojamiento web, diseño de sitios web y marketing en línea para ayudar a las personas a crear sus propios sitios web.

¿Qué sucedió? – A fines de agosto de 2019, un tercero obtuvo acceso no autorizado a un «número limitado» de los sistemas informáticos de la empresa y, según se informa, accedió a millones de registros de cuentas de clientes actuales y anteriores con Web.com, Network Solutions y Register.com.

La compañía dijo que se dio cuenta de la intrusión de seguridad solo el 16 de octubre de 2019, pero no reveló ningún detalle sobre cómo ocurrió el incidente.

¿Qué tipo de información se vio comprometida? – Según los registradores de dominios afectados, la información robada incluye datos de contacto de sus clientes, tales como:

  • nombres
  • direcciones
  • Números de teléfono
  • Correos electrónicos
  • Información sobre los servicios ofrecidos a un cliente.

¿Qué tipo de información no se vio comprometida? – Las empresas también confirmaron que la información de la tarjeta de crédito no se vio comprometida como resultado del incidente de violación de seguridad, ya que afirman cifrar los números de tarjeta de crédito de sus clientes antes de almacenarlos en sus bases de datos.

registrador de dominio web pirateado

«Almacenamos números de tarjetas de crédito en un estándar de encriptación compatible con PCI (industria de tarjetas de pago) y no creemos que la información de su tarjeta de crédito sea vulnerable como resultado específico de este incidente», se lee en un aviso de incumplimiento publicado en los sitios web de Web.com, Network Solutions y Registrarse.com.

Cabe señalar que las contraseñas para los inicios de sesión de las cuentas de los clientes afectados tampoco se vieron comprometidas, lo que de otro modo podría haber permitido a los atacantes secuestrar permanentemente los nombres de dominio transfiriéndolos a una cuenta propiedad de los atacantes con un servicio separado.

¿Qué están haciendo ahora las empresas afectadas? – Las empresas tomaron las medidas necesarias para detener la intrusión en la seguridad tras el descubrimiento e inmediatamente iniciaron una investigación contratando a una importante firma independiente de ciberseguridad para determinar el alcance del incidente.

Las empresas también notificaron a todas las autoridades pertinentes y ya comenzaron a trabajar con las fuerzas del orden público federales.

Los tres registradores de dominios afectados también están en proceso de contactar a los clientes afectados por correo electrónico y a través de sus sitios web.

¿Qué deben hacer ahora los clientes afectados? – Como medida de precaución, se recomienda a los clientes afectados que cambien las contraseñas de sus cuentas de Web.com, Network Solutions y Register.com y de cualquier otra cuenta en línea en la que use las mismas credenciales.

Hágalo incluso si no se ve afectado, solo para estar más seguro.

«Ya hemos tomado medidas adicionales para proteger su cuenta, y no hay nada que deba hacer en este momento. La próxima vez que inicie sesión en su cuenta, se le pedirá que restablezca su contraseña», recomiendan los registradores de dominio.

Dado que los datos expuestos incluyen información de identificación personal (PII), los clientes afectados deben sospechar principalmente de los correos electrónicos de phishing, que suelen ser el siguiente paso de los ciberdelincuentes en un intento de engañar a los usuarios para que revelen sus contraseñas y la información de su tarjeta de crédito.

Aunque la violación de datos no expuso ninguna información financiera, siempre es una buena idea estar atento y vigilar de cerca los extractos bancarios y de tarjetas de pago para detectar cualquier actividad inusual e informar al banco si encuentra alguna.

Esta no es la primera vez que Web.com revela un incidente de seguridad. En agosto de 2015, la empresa sufrió una importante filtración de datos que comprometió la información personal y de tarjetas de crédito de casi 93 000 clientes.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática