ICANN fue víctima de un ciberataque

ICANN fue víctima de un ciberataque

Funcionarios de la institución responsable de los nombres y dominios de Internet fueron atacados mediante spear phishing.

La organización que vela por los nombres y dominios de Internet, ICAAN, anunció que recientemente fue atacada mediante spear phishing, nombre con el que se denomina a la técnica de obtener información confidencial de una institución vía correos electrónicos. La organización señaló:

El ataque consistió en varios mensajes dirigidos a miembros de nuestro personal, redactados en forma tal que parecían provenir de nuestro propio dominio. Como resultado del ataque, se vieron comprometidas las credenciales de correo electrónico de varios miembros del personal de la ICANN.

Además, la organización afirmó que encontraron a comienzos de este mes que además de usarlas para acceder a cuentas de correo electrónico, “las credenciales comprometidas también fueron empleadas para acceder a  sistemas de la ICANN” como el Servicio de Datos de Zona Centralizado (czds.icann.org), obteniendo acceso a todos los archivos administrativos, y también a la Wiki del Comité Asesor Gubernamental en la ICANN (gacweb.icann.org), aunque a éste sólo accedieron a “la sección exclusiva para miembros y la página de perfil de usuario de una persona”.

Finalmente, ICANN señaló que los hackers lograron acceder a cuentas de usuario del blog de la ICANN (blog.icann.org) y del portal de información de WHOIS (whois.icann.org), aunque sin afectar mayormente estos dos sistemas:

Sobre la base de nuestra investigación a la fecha, no tenemos conocimiento de que se haya visto comprometido ningún otro sistema, y hemos confirmado que este ataque no afecta a ninguno de los sistemas que guardan relación con la IANA.