Si las graves consecuencias de la infiltración de datos de Sony Pictures no son suficiente para evidenciar que Internet está unida con cinta adhesiva, hoy se presenta un nuevo caso. ICANN, el organismo internacional sin ánimo de lucro responsable de asignar las direcciones IP y nombres de dominio (.com o .co.uk), anunció haber sido víctima … Continued
Si las graves consecuencias de la infiltración de datos de Sony Pictures no son suficiente para evidenciar que Internet está unida con cinta adhesiva, hoy se presenta un nuevo caso.
ICANN, el organismo internacional sin ánimo de lucro responsable de asignar las direcciones IP y nombres de dominio (.com o .co.uk), anunció haber sido víctima de un ataque informático.
Según explica el propio organismo, sus sistemas internos han sido comprometidos tras un ataque de phishing el pasado noviembre.
“Involucra mensajes de correo electrónico que fueron creados para que parezca que vienen de nuestro propio dominio y fueron enviados a los miembros de nuestro personal”, expresó la organización en un comunicado. “El ataque resultó en que las credenciales de los correo electrónicos de varios miembros del personal de ICANN están comprometidas”.
Con estas credenciales, los atacantes fueron capaces de obtener accesos no autorizados a los archivos del sistema que se utilizan para almacenar información de los dominios registrados; así como para acceder a diversos servicios de la organización, entre ellos su wiki interna, portales donde se almacena qué personas solicitan dominios, etc.
Los archivos comprometidos contienen la información del usuario, como nombres, direcciones postales, correos electrónicos, números de teléfono, nombres de usuario y contraseñas criptográficamente codificadas.
Como medida de precaución, la ICANN desactivó todas estas contraseñas y está pidiendo a los miembros restablecer la suya.
Pese al acceso no autorizado, ICANN dice no tener constancia de que se haya producido ningún daño o impacto. Parte de la información almacenada en sus sistemas, de empleados y usuarios del servicio CZDS, ha estado expuesta, pero asegura que ya han tomado medidas extra de seguridad para solucionarlo y evitar que vuelva a ocurrir.
Para el resto de usuarios online, no hay de momento ninguna implicación ni ningún riesgo, pero el hecho de que un organismo como ICANN, que controla la asignación de direcciones IP y nombres de dominio, haya sido hackeado de esta manera, no deja de ser un llamado de atención.
Con información de Fast Company