Isotipo Kymatio
Por qué Kymatio
Partners
Pedir Demo
Solicita demo
ES
Isotipo Kymatio
Por qué Kymatio
Partners
Pide una demo
Este sitio web utiliza cookies

Usamos cookies para personalizar el contenido y los anuncios, para proporcionar funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre el uso que hace de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado al utilizar sus servicios.

AceptoAjustes
Configuración de cookies
Kymatio utiliza cookies para mejorar su experiencia. Consulta nuestro Política de privacidad para obtener más información.
Estrictamente necesario (siempre activo)
Cookies necesarias para habilitar la funcionalidad básica del sitio web.
Aceptar todas las cookiesGuardar ajustes
Cerrar
artículos
Amenazas internas: Empleados de GoDaddy utilizados en ataques a múltiples servicios de criptomonedas
Ciberataques
Glosario Ciberseguridad

Amenazas internas: Empleados de GoDaddy utilizados en ataques a múltiples servicios de criptomonedas

por
Kymatio
|
November 24, 2020

Los ciberdelincuentes redirigieron el tráfico de correo electrónico y web destinado a varias plataformas de negociación de criptomonedas durante la semana pasada. Los ataques se vieron facilitados por estafas dirigidas a empleados de GoDaddy, el mayor registrador de nombres de dominio del mundo.

EN ESTE artículo
Enlace de texto
Pedir una demo

GoDaddy sufre ataques dirigidos a empleados para redirigir dominios de criptomonedas

Los ciberdelincuentes redirigieron el correo electrónico y el tráfico web destinado a varias plataformas de comercio de criptomonedas durante la última semana. Los ataques fueron facilitados por estafas dirigidas a los empleados de GoDaddy, el registrador de nombres de dominio más grande del mundo.

Este incidente es el último de una serie de ataques externos a GoDaddy que se han basado en engañar a sus empleados para transferir la propiedad o el control de dominios a estafadores. En marzo, una estafa de phishing de voz contra su personal de soporte permitió a los atacantes tomar el control de al menos seis dominios, incluido escrow.com. En mayo, GoDaddy reveló que 28.000 cuentas de alojamiento web se vieron comprometidas en un incidente de seguridad ocurrido en octubre de 2019 y detectado en abril de 2020.

Un patrón que se repite: ataques de “vishing”

Esta última campaña comenzó alrededor del 13 de noviembre, afectando a la plataforma de criptomonedas liquid.com. Aunque GoDaddy no ha detallado cómo se engañó a sus empleados, en ataques anteriores los delincuentes utilizaron llamadas telefónicas para obtener acceso a notas internas en las cuentas de clientes, lo que les permitió realizar cambios no autorizados.

En agosto de 2020, expertos alertaron de un aumento de sofisticadas estafas de vishing contra grandes corporaciones, impulsadas por el teletrabajo masivo debido a la pandemia. El modus operandi suele incluir llamadas a empleados remotos, simulando ser del departamento de TI para resolver supuestos problemas con el correo corporativo o la VPN. El objetivo final es obtener credenciales por teléfono o inducir a que se introduzcan en sitios falsos que imitan portales corporativos.

Un ejemplo de la efectividad de estas técnicas fue el ataque del 15 de julio, cuando varias cuentas de Twitter de alto perfil se utilizaron para difundir una estafa de bitcoin que recaudó más de 100.000 dólares en pocas horas. Según Twitter, el éxito del ataque se debió a que los atacantes realizaron ingeniería social por teléfono a varios empleados para obtener acceso a herramientas internas.

Cómo se preparan los atacantes

Según una alerta del FBI y CISA, los responsables de este tipo de ataques recopilan información sobre sus objetivos mediante el raspado de perfiles públicos en redes sociales, el uso de herramientas de reclutamiento y marketing, servicios de verificación de antecedentes y otras técnicas de investigación de código abierto.

Haz clic aquí para reservar una reunión con un experto en Ciberriesgo Humano

artículos relacionados

Explora más artículos

Por Qué un Benchmark de AI-Phishing es Crítico para tu Estrategia 2025
Ciberataques
Por Qué un Benchmark de AI-Phishing es Crítico para tu Estrategia 2025
por
Kymatio
|
August 19, 2025
Comparativa NIS2 vs. DORA — qué aplica a tu organización
Bienestar Laboral
Normativas Digitales
Comparativa NIS2 vs. DORA — qué aplica a tu organización
por
Kymatio
|
August 1, 2025
Calendario Anual de Campañas: Phishing, Smishing, Vishing y QRishing
Ciberataques
Calendario Anual de Campañas: Phishing, Smishing, Vishing y QRishing
por
Kymatio
|
July 29, 2025
ACTIVA TUS FIREWALLS HUMANOS

Listo para descubrir el riesgo real dentro de tu organización

Pide una demo
Conoce el riesgo real
4,8 en Capterra
Español

Suscríbete al boletín de Kymatio® y recibe consejos e insights sobre ciberseguridad directamente en tu correo.

¡Gracias! ¡Hemos recibido tu email correctamente!
¡Uy! Algo salió mal al enviar el formulario.
Servicios
HRMAssessment  & AwarenessAttack SimulationsBreach ScanDigital Wellbeing
Casos de uso
Sector públicoSector financieroSector sanitarioGrandes empresas
Sobre nosotros
Por qué KymatioConoce KymatioNuestros valoresHistorias de éxito
Recursos
BlogWebinarsWhitepapersNoticias
Contacto
ContactarLinkedInXFacebookYoutube
© 2025 Kymatio. Todos los derechos reservados.
Política de privacidad
·
Cumplimiento
·
Política de cookies
·
Aviso Legal
·
Política de IA