Hackean la ICANN, autoridad de Internet

Escrito por Adrián Crespo
Banda Ancha
0

Ni siquiera la autoridad de Internet se libra de los problemas de seguridad. En el día de ayer hemos conocido los problemas de seguridad que han sufrido en ICANN, la organización que se encarga de asignar direcciones y dominios. Todavía no sabe al 100% el alcance del hackeo, pero sí que está confirmado que nombres de usuario y contraseñas se han visto afectados. Ningún grupo de hackers ha reclamado la autoría del ataque.

Con respecto al ataque, decir que los miembros de esta organización fueron víctimas de una oleada de correos phishing, o esa al menos es la primera hipótesis que se ha manejado. En el cuerpo del mensaje se habría incluido une enlace a una página web con un módulo de login, permitiendo el robo de los mensajes cuando el usuario enviase los datos introducidos. Las cuentas de correo de los empleados habrían sido el objetivo principal de esta oleada.

Sin embargo, este ataque no ha sido reciente, y según algunas filtraciones los hackers podrían haber accedido a los sistemas durante el pasado mes de noviembre, manteniendo esta información lejos de los medios hasta el día de hoy. El resultado de este ataque no ha sido el acceso no autorizado a las cuentas de correo corporativas, sino también el acceso a determinados equipos gracias a las credenciales que se encontraban en algunas cuentas de correo pertenecientes a los menús de configuración.

 Whois, CZDS o GAC entre los sistemas de la ICANN afectados

A pesar de los tres sistemas afectados desde la organización informan que la IANA (también conocida como la autoridad encargada de asignar la numeración que rige Internet) no se ha visto afectada por el problema de seguridad y garantizan que las nuevas medidas de seguridad adoptadas a comienzos de este mismo año han valido para evitar que la amenaza se extienda a todos los sistemas que conforman la ICANN.

A pesar de ser un ataque bastante acotada desde esta han instado a sus usuarios y miembros a modificar las contraseñas de acceso a sus cuentas y así evitar acceso no autorizadas a las cuentas de correo o de gestión de los sistemas.

Fuente | The Hacker News