A finales del mes de noviembre #Internet Corporation Assigned Names and Numbers (ICANN) detectó una intrusión en su sistema y creen que se trata de Spear Phishing, este ataque que se inició a finales del mes de noviembre, hasta estos momentos no habían dado ningún tipo información al respecto, la intrusión se realizó mediante mensajes de correos electrónicos dirigidos a todos los integrantes de la compañía, los ciberatacantes se encargaron de redactar el e-mail de tal forma que este contiene características muy similares a los que envía la propia empresa por lo cual parecía provenir del propio dominio y los empleados no sospecharon nada en el momento.

Anuncios
Anuncios

Como consecuencia del hackeo sufrido se vieron expuestas las credenciales de los correos electrónicos de varios miembros del personal de la ICANN. Al comenzar el mes de diciembre la empresa descubrió que estas credenciales que habían sido hackeadas también habían sido utilizadas para ingresar al sistema de ICANN y a las cuentas de los correos electrónicos.

El servicio que utilizan de datos centralizados afirmó que el o los atacantes pudieron acceder a todos los archivos de administración Centralized Zone Data Service (CZDS) estos datos incluyen copias de archivos de la zona del sistema vinculada con toda la información que ingresan los usuarios, correo electrónico, el nombre completo del usuario, contraseña, dirección del correo postal, número de teléfono y fax.

Anuncios

Aunque afirman que las contraseñas se encontraban guardadas como cifradas mediante la utilización de bits aleatorios con la función que corresponde hash (salted cryptographic hashes), aseguran que desactivaron las contraseñas CZDS como una medida de prevención. Se les envió una notificación avisando la medida tomada a todos los usuarios para que puedan solicitar una nueva contraseña, y les proponen que adopten medidas apropiadas para resguardar las demás cuentas que estén utilizando y contengan los mismos datos como el nombre de usuario y la contraseña.

Asimismo, confirmaron que los delincuentes cibernéticos lograron el acceso no autorizado a cuentas de usuarios de diferentes sistemas, aunque no se manifestó ningún impacto, pudieron ingresar en el blog de ICANN y en el portal de información WHOIS, por la investigación realizada hasta esta fecha aseguran que no se ha comprometido ningún otro sistema y confirman que el ataque no afecta a los sistemas relacionados con Internet Assigned Numbers Authority (IANA).

Cuando comenzó el año ICANN inició mejoras en su programas de seguridad para fortalecerlos y creen que estas mejoras ayudan a reducir el acceso no autorizado que hicieron los atacantes y a partir de este hackeo implementarán más medidas adicionales para robustecer el sistema. Anunciaron que comparten este incidente públicamente, para aportar la información sobre ciberseguridad y ayudar a que todos los usuarios y empresas determinen las amenazas a las que se pueden enfrentar los diferentes sistemas.