Foto: GoDaddy

La compañía registradora de dominios web y de servicios de alojamiento web, GoDaddy, ha eliminado 15,000 subdominios utilizados para realizar estafas en Internet a través de esquemas de marketing de afiliados.

El equipo de investigadores de la firma de seguridad informática Palo Alto Networks contribuyó a la eliminación de los subdominios, los cuales no pertenecían a clientes habituales de GoDaddy. A través de un informe, los expertos explicaron que los dominios de GoDaddy formaban parte de cuentas hackeadas de usuarios, las cuales fueron modificadas para generar tráfico a partir de marketing de afiliados de productos para la pérdida de peso, entre otros.

La investigación de más de dos años reveló que estos subdominios fueron hackeados mediante ataques de relleno de credenciales, donde las contraseñas robadas en una violación anterior son utilizadas por los hackers en otros sitios web o plataformas donde las víctimas reutilizaron las mismas contraseñas.

Por lo general, los usuarios víctimas de las estafas en línea, recibían un correo electrónico spam que promocionaba un determinado producto, y si cliqueaban los enlaces de dichos correos, eran redirigidos a uno de los subdominios eliminados, los cuales estaban alojados en sitios web legítimos, sin que los propietarios de dichos sitios lo supieran.

5 series que no existirían de no haber sido por el internet

Casi todos los estafadores que aplicaban esta técnica decían que sus productos estaban respaldados por celebridades como Gwen Stefani, Jennifer Lopez y Blake Shelton, entre otros. Los hallazgos de la investigación de Palo Alto Networks fueron compartidos con GoDaddy a principios de este año. En ese momento, la firma de alojamiento web realizó sus propios esfuerzos de investigación, concluyendo que los estafadores utilizaron técnicas de phishing para obtener acceso a las cuentas de los usuarios, respaldando la idea de Palo Alto sobre el sistema de relleno de credenciales.

Luego de eliminar los 15,000 subdominios en marzo pasado, GoDaddy restableció las contraseñas de las cuentas de usuario comprometidas, notificando a las víctimas sobre lo ocurrido.

Más en TekCrispy