GoDaddy es el proveedor de hosting más inseguro, según el gobierno de los EEUU

Ene 31, 2025 | Ciberseguridad

Tags: hackers | hosting | vulnerabilidades

GoDaddy, el gigante de alojamiento web otrora venerado, está ahora bajo el escrutinio de la Comisión Federal de Comercio (FTC, por sus siglas en inglés), acusado de años de negligencia y malas prácticas de seguridad. Las acusaciones no solo son un golpe a la reputación de GoDaddy, sino también un recordatorio contundente de las consecuencias catastróficas de una ciberseguridad lánguida.

Las alarmas comenzaron a sonar desde 2018, pero el crescendo alcanzó su punto máximo entre 2019 y 2022. Durante este período, GoDaddy sufrió múltiples violaciones de seguridad, cada una exponiendo vulnerabilidades críticas en su infraestructura y causando daños irreparables a la confianza de los clientes.

A medida que las violaciones aumentaban, también lo hacía el escrutinio. La queja de la FTC pintó un cuadro condenatorio sobre el enfoque de GoDaddy hacia la ciberseguridad, destacando una serie de deficiencias evidentes, como:

Ausencia de autenticación multifactor (MFA)
Mala gestión de actualizaciones de software
Falta de registro de eventos de seguridad
Segmentación de red inadecuada
Sin monitoreo de integridad de archivos
Deficiente gestión de activos y evaluación de riesgos

La historia de GoDaddy sirve como una advertencia para todas las empresas que operan en la era digital. Las medidas de seguridad laxas de la compañía no solo expusieron datos de los clientes; erosionaron la confianza que forma la base de su relación con millones de pequeñas empresas.

Durante años, GoDaddy se mantuvo como un faro para los emprendedores que se aventuraban en línea, prometiendo confiabilidad y seguridad. Pero bajo la superficie había una casa de naipes, vulnerable incluso a la más leve brisa de intención maliciosa.

El mandato de la FTC ofrece a GoDaddy una oportunidad de redención—una oportunidad de reconstruir sus sistemas, su reputación y, más importante, la confianza de sus clientes. Pero el camino por delante está lleno de desafíos. La empresa no solo debe cumplir con las demandas del acuerdo, sino también ir más allá para demostrar que ha aprendido de sus errores.

¿Se levantará GoDaddy de las cenizas de sus fallas de seguridad, o permanecerá como una advertencia de la complacencia corporativa frente a las amenazas cibernéticas en evolución? Solo el tiempo lo dirá. Por ahora, una cosa está clara: la era digital exige vigilancia, y aquellos que no se adapten corren el riesgo de quedarse atrás—o peor, ser destruidos por el mismo ecosistema que ayudaron a crear.

Leer el artículo completo en noticiasseguridad.com »

0 comentarios

Enviar un comentario

Lo siento, debes estar conectado para publicar un comentario.

Relacionados

Aumento de ataques de phishing mediante códigos QR

Abr 8, 2025 | Ciberseguridad

Investigadores de Unit 42 de Palo Alto Networks han detectado un incremento en los ataques de phishing que utilizan códigos QR, una técnica conocida como quishing. Estos ataques buscan robar credenciales de cuentas Microsoft al explotar la confianza de los usuarios en...

Anubis: backdoor avanzado dirigido a dispositivos Windows

Abr 8, 2025 | Ciberseguridad

Investigadores de PRODAFT han identificado Anubis, un sofisticado backdoor dirigido a sistemas Windows que permite a los atacantes obtener acceso persistente y ejecutar comandos remotos. Atribuido a un actor de amenazas con motivaciones financieras, Anubis emplea...

Corregido un fallo 0-day en Chrome activamente explotado

Mar 28, 2025 | Ciberseguridad

Google ha corregido un fallo 0-day de alta gravedad en Chrome, el cual ha sido explotado activamente por actores maliciosos en ataques de espionaje. Google solucionó el fallo para los usuarios del canal Stable Desktop, y las versiones parcheadas se distribuyeron en...

volver al blog

Síguenos en