Menu
in

ICANN ha sido hackeado

¿Uno más para la estadística? No necesariamente. Los ciberataques contra compañías, organizaciones y agencias se han multiplicado a una velocidad escalofriante, pero esta vez, la operación estuvo enfocada sobre uno de los pilares de Internet. Como ya sabemos bien, ICANN se encarga de administrar y asignar tanto nombres como dominios y números IP en la red de redes. El pasado martes, la organización confirmó que una parte de sus datos fueron comprometidos, debido a un ataque iniciado en noviembre último.

Todos estamos de acuerdo en que cualquier clase de ciberataque es negativo, sin embargo, también hemos notado entre las compañías afectadas una falta de dedicación preocupante a la hora de defender su infraestructura. Sin ir más lejos, el hackeo a Sony Pictures reveló carpetas con archivos en texto simple que guardaban contraseñas. Algunos nombres en el mercado, especialmente aquellos que son considerados extraoficialmente como “blancos” por los hackers, deberían prestar un poco más de atención en vez de reclamar la intervención de las autoridades una vez que el daño está hecho. ¿A quién le tocó esta vuelta? Las noticias nos llevan hasta ICANN, organización que básicamente controla todos los hilos en materia de nombres, dominios y direcciones IP.

Al parecer, algunos empleados pensaron que era buena idea mandar sus credenciales por correo…

A través de un comunicado oficial publicado el martes pasado, ICANN confirmó que fue víctima de un ataque basado en la técnica spear phishing, iniciado durante los últimos días de noviembre. En otras palabras, los empleados de la organización cayeron en el engaño y enviaron sus credenciales a través de correo electrónico (¡¿?!), debido a que los atacantes utilizaron una dirección que aparentemente contaba con el dominio de ICANN. Las credenciales comprometidas habilitaron el acceso no autorizado a recursos como el Servicio de Datos de Zona Centralizado, el espacio wiki de la GAC (Governmental Advisory Committee), el blog oficial de ICANN y el portal de información dedicado a WHOIS. Por lejos, el golpe más duro lo recibió el Servicio de Datos, ya que se filtraron detalles como nombres reales, direcciones físicas, e-mails, teléfonos y nombres de usuario. Las contraseñas habían sido cifradas, pero ICANN decidió forzar la renovación de todas ellas por precaución.

Honestamente, parece increíble que alguien todavía caiga ante el viejo el truco de “perdimos la base de datos, necesitamos tu nombre de usuario y contraseña”, pero si lo pensamos con más cuidado, lo cierto es que el atacante sólo necesita una credencial proveniente de algún empleado enfadado, cansado, sin dormir, enfermo, o demasiado ocupado.

Escrito por Lisandro Pardo

Leave a Reply