En jornadas en las cuales las acciones de los hackers se posan en el centro de los titulares de prensa, especialmente por la “victoria” de aquellos que atacaron a Sony Pictures y lograron bajar de cartel la película The Inteview, un nuevo ataque informático de dimensión sale a la luz. La víctima: ICANN, la organización responsable de asignar las direcciones IP y los nombres de dominio en Internet, que opera a nivel internacional.
Según informa The Verge, el ataque a ICANN habría sido ejecutado a través de una técnica fraudulenta denominada “spear pishing”. (A modo de asterisco, el especialista en seguridad Norton cuenta en este post de qué se trata esta modalidad y cómo evitarla). Retomando la noticia que nos convoca, en este caso empleados de la organización en cuestión cayeron en las redes de los atacantes al recibir y acceder a un correo electrónico, en apariencia enviado un dominio interno.
¿A qué datos accedieron los hackers? Según señala ICANN en una entrada publicada en su blog oficial, éstos han accedido a su correo interno, al portal WHOIS y al Sistema de Datos de Zona Centralizada (CZDS, sus siglas en inglés), siendo ésta la vulneración de mayor relevancia puesto que propicia el acceso a un gran caudal de información, incluyendo nombres, direcciones postales, direcciones de email, números telefónicos y nombres de usuarios reales. Según la fuente, los atacantes también accedieron a contraseñas aunque éstas estaban cifradas (incluso así han sido desactivadas).
Vale mencionar que el ataque ha tenido lugar en noviembre, aunque la información ahora comienza a salir a la luz.
En marzo de este año, tras numerosas críticas y presiones por la influencia de Estados Unidos en sus decisiones, se anunció que hacia septiembre de 2015 se dará cierre a la relación entre ICANN y el gobierno de aquel país, divorcio que supone el desarrollo de un nuevo modelo de administración global de Internet. Más detalles al respecto pueden ser consultados en este repaso de RedUSERS en torno a aquella noticia.
Imagen: 360b / Shutterstock.com