La FTC insta a GoDaddy a mejorar sus prácticas de seguridad.
La FTC ha emitido una advertencia a GoDaddy por posibles problemas de seguridad.
La Comisión Federal de Comercio (FTC) ha presentado una queja formal contra GoDaddy, señalando que la empresa ha engañado a sus clientes en cuanto a la seguridad de sus servicios de alojamiento web. Este aviso actúa como una advertencia final para GoDaddy, quien deberá abordar las preocupaciones sobre su seguridad que se remontan al año 2018. Sin embargo, no se anticipan consecuencias inmediatas para la compañía.
Entre las acusaciones expuestas en la reclamación de la FTC se encuentran varias violaciones a la Ley de la FTC, que resaltan una serie de errores graves por parte de GoDaddy. Se le acusa de no llevar un inventario adecuado y de no gestionar correctamente los activos; no realizar actualizaciones de software necesarias; no evaluar los riesgos asociados a sus servicios de hosting; y de no implementar autenticación de múltiples factores, entre otros problemas.
La queja también subraya compromisos importantes que ocurrieron entre 2019 y diciembre de 2022, donde actores maliciosos lograron acceder a información sensible de los clientes. Los ataques fueron documentados en varios meses, incluidos octubre de 2019 y abril de 2020, y abarcan incidentes como redireccionamientos a sitios maliciosos, infecciones de scripts de correo, ataques a bases de datos, vulnerabilidades en la autenticación de usuarios, así como el uso de plugins y códigos desactualizados.
Como resultado de esta situación, GoDaddy ha acordado un acuerdo en el que se prohíbe hacer afirmaciones de seguridad falsas o engañosas. Además, se le exige implementar un programa de seguridad de la información, llevar a cabo evaluaciones de cumplimiento por terceros de manera regular y reportar cualquier incidente de seguridad a la FTC de forma oportuna.
GoDaddy ha emitido un comunicado en el que reafirma su compromiso con la protección de los datos y sitios web de sus clientes, asegurando que invierte considerablemente en tecnologías y recursos para salvaguardar sus sistemas. También han indicado que no han admitido culpabilidad en la resolución de este asunto y no se han impuesto multas monetarias, anticipando un impacto financiero mínimo al cumplir con los términos del acuerdo.