GoDaddy es sin duda una de las empresas más populares para registrar dominios en Internet. Cuenta con decenas de millones de sitios en todo el mundo. Por ello, cuando aparece un problema puede poner en riesgo a muchos usuarios. En este artículo nos hacemos eco de cómo cientos de sitios alojados en este servicio han sufrido ataques recientes. Concretamente han sido infectados con una carga útil de puerta trasera.
Sitios web de GoDaddy en problemas
Los investigadores de seguridad han encontrado un gran aumento de ataques de puerta trasera contra sitios web de GoDaddy. Concretamente afecta a sitios de WordPress en revendedores de servicios como MediaTemple, tsoHost, 123Reg, Domain Factory, Heart Internet y Host Europe Managed WordPress.
Detrás de este descubrimiento está Wordfence, un popular servicio de seguridad para analizar sitios de WordPress y detectar problemas. Detectó cientos de sitios afectados por ataques de puerta trasera y una gran cantidad de ellos estaban alojados en GoDaddy. Es un problema que va a poner en riesgo la seguridad de los visitantes de esos sitios web, pero también la reputación de la propia página.
Normalmente este tipo de ataques se aprovechan de vulnerabilidades que hay presentes y las explotan. Consiguen acceso a la configuración y son capaces de modificar algunos parámetros para tener un control total. Por ello es importante siempre mantener todo actualizado y solucionar errores de este tipo que puedan aparecer.
Envenenamiento SEO
Los investigadores han encontrado que con estas puertas traseras utilizan herramientas de envenenamiento SEO en las búsquedas de Google, un problema que ya afecta desde hace años a wp-config.php. De esta forma obtienen una plantilla de enlaces Spam e inyectan páginas maliciosas en los resultados de búsqueda.
Principalmente están utilizando plantillas que derivan a los usuarios a páginas del sector farmacéutico y similares. Básicamente muestra un sitio comprometido en vez del original, con el objetivo de robar así datos, como pueden ser contraseñas o información personal de los usuarios.
Con este tipo de ataques, un pirata informático puede alterar el contenido de una página web. Básicamente va a tener el control para modificar todo lo que quiera. Puede modificar enlaces, títulos de artículos, el aspecto del menú, poner imágenes… Esta infracción inevitablemente va a suponer un problema para la reputación de esa página.
El problema es que este tipo de ataques no resulta sencillo de identificar por parte del visitante. Ocurre en el lado del servidor y no afecta al navegador o al sistema que usamos para entrar. Por tanto, el antivirus o cualquier otra herramienta de seguridad no va a alertar de un problema.
Los investigadores de seguridad recomiendan escanear el archivo wp-config.php en caso de que tengas tu sitio web de WordPress alojado con GoDaddy. De esta forma podrás detectar posibles inyecciones de puerta trasera y poder solucionarlo antes de que ponga en riesgo a los visitantes y afecte a la reputación de la página.
Por otra parte, nuestro consejo siempre es mantener todo actualizado. Esto es esencial para poder corregir posibles vulnerabilidades que aparezcan y puedan poner en riesgo el buen funcionamiento de un sitio web, en este caso, o de cualquier dispositivo o sistema que utilicemos.
