La ICANN fue víctima de un ataque

La Corporación de Internet para la Asignación de Nombres y Números subió un comunicado oficial a su sitio web reconociendo que una importante cantidad de datos privados se filtraron por un hackeo que sufrió a fines de noviembre.

Desde el organismo, confirmaron que los hackers obtuvieron emails internos, credenciales y datos personales de empleados de alta jerarquía. Además, lograron acceder al servidor donde se guardan la mayoría de los datos e información relevante del negocio de los registros de dominios en internet.

Si bien aún se encuentra trabajando para descubrir cómo lograron ingresar a su sistema interno, todo parece indicar que se trató de un ataque de phishing. Según trascendió, a fines de noviembre empleados de la ICANN recibieron un correo electrónico simulando ser del organismo donde se les pedían sus credenciales y contraseñas.

Una vez que lograron estos accesos, los hackers ingresaron a los diversos servicios que posee la ICANN, entre ellos al registro del WHOIS donde se almacena los datos de las personas y entidades que registran dominios, o el Sistema de Datos Centralizados, sitio donde se almacenan los emails, contraseñas, teléfonos y direcciones postales de todos los usuarios registrados.

De todas maneras, la entidad aclaró que las contraseñas son cifradas antes de guardarse por lo que no podrán ser utilizadas por los atacantes. Más allá de los datos robados, ICANN no detectó ningún daño en su sitio por lo que le restaron importancia al ataque. Además, aseguraron que ya tomaron las medidas de seguridad necesarias para evitar que el hackeo vuelva a ocurrir.

 

Fuente: DonWeb.com