Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/12/2014
ICANN, comprometida por ataque cibernético
ICANN, la organización sin ánimo de lucro encargada de tareas globales vitales para el funcionamiento de Internet como la asignación de direcciones IP o de la administración del sistema de servidores raíz, fue hackeada el pasado mes de noviembre, han confirmado responsables de la organización.
Los asaltantes accedieron al correo interno, a los credenciales de un único miembro de Wiki que contiene información pública y a contraseñas de acceso aunque ICANN asegura que estaban cifradas.
También accedieron al portal de WHOIS y el Sistema de Datos de Zona Centralizada (CZDS, Centralized Zone Data System), lo más preocupante ya que permitió a los atacantes acceder a una amplia gama de información que incluyen nombres reales, direcciones de domicilio, correos electrónicos, teléfonos y nombres de usuarios. Las contraseñas también fueron adquiridas por los hackers, pero desde la ICANN dicen que estaban cifradas.
“Proporcionamos información pública sobre este incidente no sólo por nuestro compromiso con la apertura y la transparencia, sino también por el intercambio de información sobre seguridad cibernética que ayude a todos los involucrados a evaluar las amenazas a sus sistemas” comenta ICANN.
Seguramente porque se sospecha que el ataque fue posible bajo técnicas “spear phishing” o lo que es lo mismo, los asaltantes crearon una web idéntica a la de ICANN para conseguir las credenciales de acceso de algunos empleados. Según últimos datos de Google, este tipo de ataque informático que utiliza ingeniera social para engañar al internauta suplantando la identidad de una web o servicio real, sigue teniendo un gran éxitoy los mejor preparados (como este) pueden tener un éxito de hasta el 45 por ciento.