ICANN reportó haber recibido un ataque de “spear phishing”, que se caracteriza por la recepción de correos electrónicos fraudulentos.

Por Efrén Páez para Mediatelecom Agencia Informativa. ICANN, organización responsable de asignar direcciones IP y nombres de dominio de Internet, reportó haber recibido un ataque de “spear phishing”, que se caracteriza por la recepción de correos electrónicos fraudulentos que aparenta ser de confianza para obtener información confidencial.

De acuerdo al comunicado de la organización, los correos electrónicos fueron enviados al personal de ICANN, con lo que se comprometieron los datos de sus credenciales, los que a su vez fueron utilizados para ingresar a otros sistemas internos.

ICANN dice que los hackers accedieron a correos electrónicos internos, un portal Wiki interno, el portal de WHOIS y el Sistema de Datos de Zona Centralizada (CZDS). Esta última violación es la más preocupante según ICANN, ya que los atacantes tuvieron acceso a una amplia gama de información de usuarios, incluidos nombres reales, direcciones, correos electrónicos, teléfonos y nombres de usuario.

El comunicado advierte que también tuvieron acceso a las contraseñas de los usuarios, pero afirma que éstas se cifran en lugar de almacenarse como texto sin formato. Sin embargo, ya fueron inhabilitadas las contraseñas a modo de preocupación y recomienda a los usuarios a tomar las medidas necesarias.

“A principios de este año, ICANN comenzó un programa de mejoras de seguridad con el fin de fortalecer la seguridad de la información para todos los sistemas de ICANN. Creemos que estas mejoras ayudaron a limitar el acceso no autorizado obtenido en el ataque”, afirmó la organización.