Go Daddy está ayudando a los clientes afectados modificando las entradas DNS y asegurando las cuentas de usuario comprometidas con contraseñas nuevas, según declaraciones de los responsables de la compañía.
"Sospechamos que los clientes afectados han sido víctimas de ataques de phishing, o sus máquinas han sido atacadas por el Cool Exploit, ya que hemos confirmado que no se trata de una vulnerabilidad en el My Account o el sistema de administración de DNS," dijo Scott Gerlach, director de operaciones de seguridad de la información de Go Daddy, en una entrevista para The Next Web.
Aparte de los nombres de dominio nuevos y que no están en la lista negra, las cuentas FTP también son esenciales para las operaciones ciber-criminales, ya que los delincuentes alojan sus creaciones maliciosas en estos lugares comprometidos. La mayoría de las veces, obtiene acceso no autorizado al almacenar el tecleo en el computador de la víctima, haciendo phishing a los usuarios o incluso al espiar conexiones FTP a través de conexiones sin cifrar.
Los usuarios que necesitan conectarse a cuentas de FTP deben hacerlo a través de una conexión FTP segura, e implementar una solución antivirus en el equipo que utilizan. No sólo que detecta malware ejecutándose en el PC, sino que también bloquee los intentos de phishing antes de que las credenciales sean entregadas al atacante.
Crear cuenta