Ayer les contabamos que WHMCS había sido hackeado y estaba sufriendo un ataque DDOS que mantenía su sitio offline. Al parecer poco a poco los chicos de WHMCS van tomando control de la situación y ya han recuperado el acceso a su cuenta de Twitter, que también había sido tomada por los atacantes, quienes desde allí publicaban enlaces con la base de datos de clientes abierta (en formato .sql) a todo el mundo.

Aparte de recuperar la cuenta de Twitter, también han logrado mitigar los ataques DDOS y de acuerdo al propio fundador de WHMCS, están en proceso de mudarse a una nueva plataforma de Hosting… obviamente debido a los grandes problemas de seguridad que tuvieron en esta ocasión.

Debemos tener en cuenta que el acceso al servidor no se obtuvo explotando una vulnerabilidad en el código de WHMCS o a nivel de servicios de sistema, sino que fue a través de ingeniería social, es decir, que 99% seguro que algún empleado de Hostgator fue engañado para entregar los datos de acceso.

Vamos a ver qué noticias deparan los pŕoximos días sobre el caso. Stay tuned!

Otros artículos interesantes: