ICANN, el organismo internacional sin √°nimo de lucro responsable de asignar las direcciones IP y nombres de dominio, acaba de anunciar haber sido v√≠ctima de un ataque inform√°tico. Seg√ļn explica el propio organismo, sus sistemas internos han sido comprometidos tras un ataque de phishing el pasado noviembre.

La organizaci√≥n, gestionada desde EE.UU., est√° investigando c√≥mo se ha producido el ataque. Los primeros indicios apuntan a que varios empleados recibieron a finales de noviembre emails con direcciones que simulaban ser del propio organismo y pidiendo sus credenciales y contrase√Īas. Result√≥ ser un email falso, un ataque de phishing en toda regla.

Advertisement

A principios de este mes, responsables de ICANN descubrieron que esos datos comprometidos se utilizaron para acceder diversos servicios de la organizaci√≥n, entre ellos su wiki interna, portales donde se almacena qu√© personas solicitan dominios, o el servicio Centralized Zone Data System - CZDS. Esta √ļltima p√°gina guardaba los emails, contrase√Īas, tel√©fonos o direcciones postales de miles de usuarios, aunque ICANN asegura que las contrase√Īas estaban cifradas, por lo que los atacantes no pudieron acceder a ellas. De todas formas, la organizaci√≥n pide a los usuarios que est√©n dados de alta en esta p√°gina, czds.icann.org, que cambien sus contrase√Īas.

Pese al acceso no autorizado, ICANN dice no tener constancia de que se haya producido ning√ļn da√Īo o impacto. Parte de la informaci√≥n almacenada en sus sistemas, de empleados y usuarios del servicio CZDS, ha estado expuesta, pero asegura que ya han tomado medidas extra de seguridad para solucionarlo y evitar que vuelva a ocurrir. Para el resto de usuarios online, no hay de momento ninguna implicaci√≥n ni ning√ļn riesgo, pero el hecho de que un organismo como ICANN, que controla la asignaci√≥n de direcciones IP y nombres de dominio, haya sido hackeado de esta manera, no deja de ser un toque de atenci√≥n. [v√≠a ICANN]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)