Computadoras de ICANN comprometidas por robo de credenciales

La organización sin fines de lucro ICANN fue víctima de un ataque de spear-phishing que comprometió sus datos y las credenciales de correo electrónico de miembros del staff, según confirmó en un comunicado.

La Corporación de Internet para la Asignación de Nombres y Números (ICANN) coordina a nivel global el sistema de identificadores únicos de Internet y su funcionamiento estable y seguro. Según el aviso, los ataques comenzaron el mes pasado e involucran mensajes de correo electrónico que simulan provenir de los propios dominios de la organización, enviados al staff para obtener sus credenciales.

Por tal motivo, lo más probable es que los colaboradores hayan hecho clic en enlaces o descargado adjuntos incluidos en estos falsos mensajes de correo electrónico.

De esa forma, los cibercriminales lograron acceder a otros sistemas de ICANN además de las cuentas de correo, como el Centralized Zone Data System, la wiki del Governmental Advisory Committee, el blog de la organización, y un portal de información whois.

La wiki contiene detalles privados de empleados, y permite el acceso a una vista de los archivos zonales de los dominios genéricos de más alto nivel en el mundo. Aunque nadie puede alterar los archivos en el sistema, los atacantes han logrado acceder a información sobre quién está registrado en el sistema, con datos como nombres, direcciones postales, direcciones de correo electrónico, nombres de usuario y contraseñas.

ICANN afirmó que desde que se descubrió el ataque, se implementaron medidas de seguridad adicionales. “Estamos proporcionando información sobre este incidente públicamente, no solo por nuestro compromiso con la apertura y la transparencia, sino también porque compartir nuestra información sobre ciberseguridad ayuda a todos los involucrados a evaluar amenazas a sus sitstemas”, concluye el comunicado.

Autor , ESET

Síguenos