La FTC insta a GoDaddy a mejorar y asegurar sus servicios de alojamiento tras los ataques de 2018.
En los últimos siete años, GoDaddy ha enfrentado varios ciberataques.
La Comisión Federal de Comercio de los Estados Unidos (FTC) ha establecido un conjunto de requisitos que GoDaddy, un proveedor de servicios de alojamiento web, debe cumplir como parte de un acuerdo para resolver las acusaciones relacionadas con fallos en la seguridad de datos. Estas deficiencias resultaron en múltiples brechas de seguridad en años recientes. En un documento de 14 páginas, se indica que GoDaddy no podrá seguir presentando de forma errónea sus prácticas de protección de datos y seguridad, así como el uso de tecnologías de seguridad y su participación en programas de privacidad.
GoDaddy tiene un plazo de 90 días para desarrollar e implementar un programa integral que debe documentarse y actualizarse al menos una vez al año o tras un incidente. Este programa deberá asignar a una persona calificada como responsable y evaluar y gestionar los riesgos de seguridad tanto internos como externos.
Entre otras obligaciones, la compañía tiene 180 días para desconectar o asegurar software y hardware no soportados, monitorear cambios no autorizados en el sistema operativo y archivos de aplicaciones, así como establecer un sistema de autenticación multifactor resistente al phishing para empleados, contratistas y clientes. Las interfaces de programación de aplicaciones (APIs) deben estar aseguradas mediante HTTPS, autenticación, limitación de tasas y monitoreo.
Además, se requieren evaluaciones de seguridad por terceros, plena cooperación con los evaluadores, certificación anual por parte de ejecutivos, y la obligación de reportar incidentes. GoDaddy, conocido como uno de los principales proveedores de alojamiento web, tiene más de cinco millones de clientes a nivel global.
Hace aproximadamente dos años, se descubrió que un actor de amenazas no identificado había penetrado en los sistemas de GoDaddy durante varios años, instalando malware y robando código fuente, lo que puso en riesgo a los clientes de la empresa. En ese momento, el archivo presentado ante la SEC reveló que los atacantes habían violado el entorno de alojamiento compartido cPanel de GoDaddy, utilizándolo como plataforma para realizar más ataques. Finalmente, el grupo de hackers fue detectado a finales de 2022, cuando los clientes comenzaron a informar que el tráfico hacia sus sitios web estaba siendo redirigido a otros destinos.
