Más información sobre la invasión a ICANN

A finales de noviembre se invadieron los sistemas de ICANN (entidad sin fines de lucro responsable de la coordinación global del sistema de identificadores únicos de Internet), aunque solo ahora se han publicado los detalles de dicha invasión.

Lo comentan en el blog de la compañía, responsable por la administración de los dominios en Internet, donde especifican que se trata de un ataque de “spear phishing”, con mensajes a miembros de su personal redactados como si fueran de ICANN. Comentan en la nota:

En la primera semana de diciembre de 2014 comprobamos que también fueron robados los datos de acceso a los siguientes sistemas de la ICANN, además de a emails:

– El Servicio de Datos de Zona Centralizado (czds.icann.org).

Se obtuvo acceso a todos los archivos administrativos en el CZDS (copias de los archivos de zona en el sistema e información de usuarios – nombre, dirección de correo postal, email, usuario y contraseña, etc.). Las contraseñas estaban cifradas, pero aún así hemos desactivado todas ellas (es posible pedir una nueva en czds.icann.org).

– El Wiki del GAC en la ICANN (gacweb.icann.org).

Se tuvo acceso a información pública, a la página de inicio de la parte exclusiva para miembros y a la página de perfil de cada usuario de una persona. Todo lo que se vió, ya era público.

Gracias a las mejoras realizadas en 2014 en materia de seguridad, han impedido que se filtren más datos, aunque está claro que no hay medida que impida que un funcionario entregue contraseñas en un formulario online… el phishing debe ser tratado educando a las personas, no poniendo barreras tecnológicas.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.