En un comunicado conjunto, se menciona que: “un tercero no autorizado obtuvo acceso a un número reducido de los sistemas en los tres sitios durante los últimos días de agosto de 2019. Como resultado, la información de estas cuentas podría haber sido comprometida”.
Acorde a los expertos en seguridad en redes, los actores de amenazas obtuvieron múltiples detalles sobre los usuarios, incluyendo:
Nombres completos
Dirección de los sitios web alojados
Direcciones email
Números de teléfono
Servicios contratados en cada sitio de alojamiento
Como medida de protección, Web.com solicitará a todos sus usuarios realizar un restablecimiento de contraseñas, no obstante, un representante de la compañía mencionó que el cifrado de contraseñas es una práctica estándar en esta plataforma, por lo que las claves de acceso de los usuarios permanecieron protegidas durante el incidente: “No creemos que la información haya sido expuesta como resultado específico de este incidente”, añadió el portavoz.
Asimismo, se especificó que los datos de las tarjetas de pago de los usuarios no fueron expuestos durante este incidente, pues esta información es operada por un tercero certificado. La compañía afirma que la brecha de datos ya fue notificada a las autoridades competentes. Sin embargo, la compañía menciona que los usuarios no deben bajar la guardia y permanecer alertas ante cualquier actividad sospechosa en sus cuentas bancarias, especialmente en línea.
Finalmente, especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que el peligro sigue latente, pues los actores de amenazas encargados de este ataque podrían usar la información comprometida para desplegar campañas de spear phishing.
Además, recomiendan a los usuarios de cualquiera de estos servicios de alojamiento web no esperar a recibir instrucciones de las compañías y restablecer sus credenciales de acceso lo antes posible. Ante el posible inicio de una sofisticada campaña de phishing, también se recomienda a los usuarios ignorar los correos electrónicos de apariencia sospechosa, así como los archivos adjuntos o enlaces a sitios externos que pudieran recibir.