Los principales registradores de dominios del mundo, Web.com, Network Solutions y Register.com, revelaron una violación de seguridad que puede haber resultado en el robo de la información de la cuenta de los clientes.
Fundada en 1999 y con sede en Jacksonville, Florida, Web.com es una compañía líder en tecnología web que posee Network Solutions y Register.com. Las compañías ofrecen servicios web como alojamiento web, diseño de sitios web y marketing en línea para ayudar a las personas a construir sus propios sitios web.
¿Que pasó? – A fines de agosto de 2019, un tercero obtuvo acceso no autorizado a un “número limitado” de los sistemas informáticos de la compañía y, según los informes, accedió a millones de registros de cuentas de clientes actuales y anteriores con Web.com, Network Solutions y Register.com.
La compañía dijo que se enteró de la intrusión de seguridad solo el 16 de octubre de 2019, pero no reveló ningún detalle sobre cómo ocurrió el incidente.
¿Qué tipo de información se vio comprometida? – Según los registradores de dominios afectados, la información robada incluye datos de contacto de sus clientes, tales como:
- Nombres
- Direcciones
- Números de teléfono
- Correos electrónicos
- Información sobre los servicios ofrecidos a un cliente.
¿Qué tipo de información no se vio comprometida? – Las compañías también confirmaron que ninguna información de tarjeta de crédito se vio comprometida como resultado del incidente de violación de seguridad, ya que afirman cifrar los números de tarjeta de crédito de sus clientes antes de almacenarlos en sus bases de datos.
Cabe señalar que las contraseñas para los inicios de sesión de las cuentas de los clientes afectados tampoco se vieron comprometidas, lo que de otro modo podría haber permitido a los atacantes secuestrar permanentemente los nombres de dominio al transferirlos a una cuenta propiedad de los atacantes con un servicio separado.
¿Qué están haciendo las empresas afectadas ahora? – Las compañías tomaron las medidas necesarias para detener la intrusión de seguridad en el momento del descubrimiento e inmediatamente iniciaron una investigación mediante la participación de una firma líder independiente de ciberseguridad para determinar el alcance del incidente.
Las compañías también notificaron a todas las autoridades relevantes y ya comenzaron a trabajar con la policía federal.
Los tres registradores de dominios afectados también están en proceso de contactar a los clientes afectados por correo electrónico y a través de sus sitios web.
¿Qué deben hacer los clientes afectados ahora? – Como medida de precaución, se recomienda a los clientes afectados que cambien las contraseñas de sus cuentas de Web.com, Network Solutions y Register.com y de cualquier otra cuenta en línea donde use las mismas credenciales.
Hágalo incluso si no se ve afectado, solo para estar más seguro.
“Ya hemos tomado medidas adicionales para asegurar su cuenta, y no hay nada que deba hacer en este momento. La próxima vez que inicie sesión en su cuenta, se le pedirá que restablezca su contraseña”, recomiendan los registradores de dominio.
Dado que los datos expuestos incluyen información de identificación personal (PII), los clientes afectados deben sospechar principalmente de los correos electrónicos de phishing, que generalmente son el siguiente paso de los ciberdelincuentes en un intento de engañar a los usuarios para que revelen sus contraseñas y la información de su tarjeta de crédito.
Aunque la violación de datos no expuso ninguna información financiera, siempre es una buena idea estar atento y vigilar de cerca los extractos de su banco y de la tarjeta de pago por cualquier actividad inusual e informar al banco si encuentra alguno.