10 ago 2015

Acceso no autorizado a sistemas de ICANN

Luego de lo sucedido en diciembre de 2014 ICANN ha estado investigando una intrusión reciente en sus sistemas. Según informan en su sitio oficial, se trató de un ataque de "spear phishing", iniciado a fines de noviembre de 2014. El ataque consistió en varios mensajes dirigidos a miembros del personal. Como resultado del ataque, se vieron comprometidas las credenciales de correo electrónico de varios miembros del personal de la ICANN.

A principios de diciembre de 2014, descubrieron que las credenciales comprometidas también fueron utilizadas para acceder a los sistemas internos de ICANN, además de sus cuentas de correo electrónico.
El atacante obtuvo acceso a todos los archivos administrativos que incluye las copias de los archivos de zona en el sistema, junto con la información ingresada por los usuarios, como nombre, dirección de correo postal, dirección de correo electrónico, número de fax, número de teléfono, nombre de usuario y contraseña. Si bien las contraseñas estaban hasheadas con salt, se recomienda que los usuarios soliciten una nueva contraseña.

Además se accedió a la sección exclusiva para miembros y a las cuentas de usuarios del blog de ICANN (blog.icann.org) y el portal de información de WHOIS (whois.icann.org), si bien se informa que no hubo datos de IANA comprometidos.

Fuente: ICANN

Suscríbete a nuestro Boletín

1 comentario:

  1. Esta noticia es de diciembre de 2014, el nuevo hackeo es este:

    https://www.icann.org/news/announcement-2015-08-05-en

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!