Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/12/2014
Els assaltants van accedir al correu intern, a les credencials d’un únic membre de Wiki que conté informació pública i a contrasenyes d’accés encara que ICANN assegura que estaven xifrades.
També van accedir al portal de WHOIS i el Sistema de Dades de Zona Centralitzada (CZDS, Centralized Zone Data System), el més preocupant ja que va permetre als atacants accedir a una àmplia gamma d’informació que inclouen noms reals, direccions de domicili, correus electrònics, telèfons i noms d’usuaris. Les contrasenyes també van ser adquirides pels pirates, però des de la ICANN diuen que estaven xifrades.
“Proporcionem informació pública sobre este incident no sols pel nostre compromís amb l’obertura i la transparència, sinó també per l’intercanvi d’informació sobre seguretat cibernètica que ajude a tots els involucrats a avaluar les amenaces als seus sistemes” comenta ICANN.
Segurament perquè se sospita que l’atac va ser possible sota tècniques spear phishing o el que és el mateix, els assaltants van crear una web idèntica a la d’ICANN per a aconseguir les credencials d’accés d’alguns empleats. Segons últimes dades de Google, este tipus d’atac informàtic que utilitza enginyera social per a enganyar l’internauta suplantando la identitat d’una web o servici real, continua tenint un gran èxit i els millor preparats (com este) poden tindre un èxit de fins al 45 per cent.