ICANN, el organismo internacional sin ánimo de lucro responsable de asignar las direcciones IP y nombres de dominio, acaba de anunciar haber sido víctima de un ataque informático. Según explica el propio organismo, sus sistemas internos han sido comprometidos tras un ataque de phishing el pasado noviembre.

La organización, gestionada desde EE.UU., está investigando cómo se ha producido el ataque. Los primeros indicios apuntan a que varios empleados recibieron a finales de noviembre emails con direcciones que simulaban ser del propio organismo y pidiendo sus credenciales y contraseñas. Resultó ser un email falso, un ataque de phishing en toda regla.

Advertisement

A principios de este mes, responsables de ICANN descubrieron que esos datos comprometidos se utilizaron para acceder diversos servicios de la organización, entre ellos su wiki interna, portales donde se almacena qué personas solicitan dominios, o el servicio Centralized Zone Data System - CZDS. Esta última página guardaba los emails, contraseñas, teléfonos o direcciones postales de miles de usuarios, aunque ICANN asegura que las contraseñas estaban cifradas, por lo que los atacantes no pudieron acceder a ellas. De todas formas, la organización pide a los usuarios que estén dados de alta en esta página, czds.icann.org, que cambien sus contraseñas.

Pese al acceso no autorizado, ICANN dice no tener constancia de que se haya producido ningún daño o impacto. Parte de la información almacenada en sus sistemas, de empleados y usuarios del servicio CZDS, ha estado expuesta, pero asegura que ya han tomado medidas extra de seguridad para solucionarlo y evitar que vuelva a ocurrir. Para el resto de usuarios online, no hay de momento ninguna implicación ni ningún riesgo, pero el hecho de que un organismo como ICANN, que controla la asignación de direcciones IP y nombres de dominio, haya sido hackeado de esta manera, no deja de ser un toque de atención. [vía ICANN]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)