Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/12/2014
ICANN, compromesa per un atac cibernètic
ICANN, l’organització sense ànim de lucre encarregada de tasques globals vitals per al funcionament d’Internet com l’assignació de direccions IP o de l’administració del sistema de servidors arrel, va ser piratejada el passat mes de novembre, han confirmat responsables de l’organització.
Els assaltants van accedir al correu intern, a les credencials d’un únic membre de Wiki que conté informació pública i a contrasenyes d’accés encara que ICANN assegura que estaven xifrades.
També van accedir al portal de WHOIS i el Sistema de Dades de Zona Centralitzada (CZDS, Centralized Zone Data System), el més preocupant ja que va permetre als atacants accedir a una àmplia gamma d’informació que inclouen noms reals, direccions de domicili, correus electrònics, telèfons i noms d’usuaris. Les contrasenyes també van ser adquirides pels pirates, però des de la ICANN diuen que estaven xifrades.
“Proporcionem informació pública sobre este incident no sols pel nostre compromís amb l’obertura i la transparència, sinó també per l’intercanvi d’informació sobre seguretat cibernètica que ajude a tots els involucrats a avaluar les amenaces als seus sistemes” comenta ICANN.
Segurament perquè se sospita que l’atac va ser possible sota tècniques spear phishing o el que és el mateix, els assaltants van crear una web idèntica a la d’ICANN per a aconseguir les credencials d’accés d’alguns empleats. Segons últimes dades de Google, este tipus d’atac informàtic que utilitza enginyera social per a enganyar l’internauta suplantando la identitat d’una web o servici real, continua tenint un gran èxit i els millor preparats (com este) poden tindre un èxit de fins al 45 per cent.