Los estafadores secuestraron dominios de GoDaddy para aplicar spam de amenazas de bomba y otros ataques

Los estafadores secuestraron dominios de GoDaddy para aplicar spam de amenazas de bomba y otros ataques

mayo 2, 2022 0 Por admin


La campaña de spam que exigió pagos de USD 20.000 en bitcoin bajo la amenaza de explotando empresas, escuelas y otros lugares en varios países, incluidos los EE. UU. y Canadá, en el último mes, probablemente ha explotado una falla de GoDaddy.

Como Ars Technica informó, con el apoyo del investigador antispam Ronald Guilmette, que la falla permitió a los spammers secuestrar miles de dominios pertenecientes a compañías reconocidas y legítimas, como Yelp, Expedia y Mozilla. La falla dejó más de 500.000 dominios vulnerables al secuestro.

También se sabe que los spammers de bombas utilizaron el exploit para otros tipos de ataques de spam, incluida una campaña de sextorsión y fraudes relacionados con multas de estacionamiento y entrega de paquetes. Como los dominios secuestrados tenían buena reputación, la estafa ganó legitimidad, dejando a mucha gente en alerta.

Según Guilmette, muchos de los dominios secuestrados usaban direcciones IP de Reg.ru, un proveedor de hosting ruso, y habían sido transferidos desde GoDaddy antes de que comenzaran los ataques. Nombró al grupo de spammers como Spammy Bear.

Para resumir la falla, los atacantes aprovecharon el hecho de que muchos propietarios de dominios no mantienen actualizada la información de su servidor de nombres cuando eliminan un archivo de zona. Además de eso, muchas empresas de alojamiento que ofrecen servicios de DNS administrado no realizan una verificación completa cuando las personas agregan dominios a sus cuentas.

El investigador de ciberseguridad Matthew Bryant ya ha hablado de este tema, detallando el problema, en uno de sus post, Dominios flotantesen 2016.

Para tener su dominio y sitio web protegidos en una situación como esta, debe asegurarse de que sus datos, la información de su servidor de nombres, estén siempre actualizados.