A ICANN padece un ataque informático
xoves, 18 de decembro do 2014
A entidade responsable dos nomes de dominio da Internet, a
ICANN, está a
investigar unha intrusión aos seus sistemas informáticos que poderÃa terse
iniciado no mes de novembro a través dun ataque de spear phishing, e que consistirÃa en mensaxes dirixidos a membros
do seu persoal, redactados de xeito que parecÃan mensaxes internas, e como
resultado comprometeron as credenciais de correo electrónico de varios membros
do persoal de ICANN.
O uso destas credenciais terÃa facilitado o acceso ao Servizo de Datos de Zona Centralizado
(de onde se subtraeu numerosa información confidencial), ao espazo Wiki do GAC na ICANN (entrando na
sección exclusiva para membros, pero sen chegar a acceder a contidos que non
fosen públicos), ao blog da ICANN e ao portal de información de WHOIS (non
detectándose ningún impacto sobre estes dous últimos).
Entre a información afectada pola intrusión estarÃan copias dos arquivos da
zona de sistema, con información ingresada polos usuarios (nome, enderezo
postal, enderezo electrónico, número de teléfono, número de fax, nome de usuario
e contrasinais cifrados). Por iso ICANN desactivou todos os contrasinais e
notificou ás persoas afectadas.
Curiosamente esta intrusión chegou despois de que a primeiros de ano ICANN
iniciase un programa de melloras de seguridade, que non foi suficiente para
evitar o ataque, pero que completouse agora con novas medidas que continúan a
fornecer a seguridade dos seus sistemas, o que parece de grande importancia,
pois non podemos esquecer que a entidade traballa con numerosa información que
pode ter repercusións importantes.