DomainFactory es una compañía de alojamiento web propiedad de GoDaddy muy utilizada en Europa por administradores web para comprar dominios y alojar tanto páginas web como otros tipos de servicios web fácilmente y a un precio bastante aceptable. Por desgracia, los responsables de esta compañía no han sabido proteger adecuadamente los datos de sus usuarios y, tal como se acaba de dar a conocer, la plataforma completa ha sufrido una gran brecha de datos, poniendo en peligro la seguridad de todos sus usuarios y de todas las webs, dominios y todos los servicios alojados en esta plataforma.
Los sistemas de DomainFactory fueron vulnerados a principios de este año, en torno a finales de enero de 2018, sin embargo, la compañía optó por el silencio, no dando a conocer la brecha de seguridad en el momento en el que ocurrió, esperando 6 meses, hasta ahora, para hacerla pública.

Según podemos leer en el medio alemán Heise, un atacante desconocido se pudo haber aprovechado de la vulnerabilidad DirtyCow para conseguir acceso a la cuenta de un usuario que le debía dinero para poder cobrarse la deuda. Tras conseguir acceso y hacerse con los datos bancarios del usuario, el atacante publicó un mensaje en el foro informando del hecho, mensaje que fue automáticamente borrado dando lugar a una investigación por parte de los responsables del servicio de hosting.

¿Qué datos se han visto expuestos en el ataque a DomainFactory?

A través de la brecha de seguridad, el atacante pudo haber accedido a cualquier tipo de información de cualquier usuario de la plataforma, información como, por ejemplo, los datos personales de los clientes (nombre, dirección, números de teléfono, fechas de nacimiento), así como a otra información de los propios clientes, como las direcciones de correo. También se tuvo acceso a los nombres de los bancos asociados y a todos los datos bancarios, como números IBAN y BIC.

Los sistemas ya han sido parcheados por DomainFactory, pero para poder garantizar de nuevo la seguridad de la plataforma se recomienda a los usuarios cambiar la contraseña de acceso al panel de administración para evitar que, en caso de que esta haya podido ser robada, pueda ser utilizada para poner en peligro a los usuarios. Además, también se recomienda cambiar los credenciales de acceso de las bases de datos MySQL, SSH, FTP y del disco Live, ya que estos servicios también se han podido ver afectados.