Skip to main content

La ICANN fue objeto de un ataque de spear phishing | Se implementaron medidas de seguridad mejoradas

Esta página está disponible en:

La ICANN está investigando una intrusión reciente en sus sistemas. Creemos que se trató de un ataque de "spear phishing", iniciado a fines de noviembre de 2014. El ataque consistió en varios mensajes dirigidos a miembros de nuestro personal, redactados en forma tal que parecían provenir de nuestro propio dominio. Como resultado del ataque, se vieron comprometidas las credenciales de correo electrónico de varios miembros del personal de la ICANN.

A principios de diciembre de 2014, descubrimos que las credenciales comprometidas también fueron utilizadas para acceder a los siguientes sistemas de la ICANN, además de sus cuentas de correo electrónico:

  • El Servicio de Datos de Zona Centralizado (czds.icann.org).
    El atacante obtuvo acceso a todos los archivos administrativos en el CZDS. Esto incluye las copias de los archivos de zona en el sistema, junto con la información ingresada por los usuarios – como nombre, dirección de correo postal, dirección de correo electrónico, número de fax, número de teléfono, nombre de usuario y contraseña. Si bien las contraseñas estaban guardadas como contraseñas cifradas mediante bits aleatorios con función hash (salted cryptographic hashes),hemos desactivadotodas las contraseñas CZDS comomedida de precaución. Los usuarios pueden solicitar una nueva contraseña en czds.icann.org. Sugerimos que los usuarios de CZDS tomen las medidas apropiadas para proteger sus demás cuentas en línea en las cuales hayan usado el mismo nombre de usuario y/o la misma contraseña. La ICANN está notificando a los usuarios de CZDS cuyos datos personales pudieron haberse visto comprometidos.

  • El espacio Wiki del GAC en la ICANN (gacweb.icann.org).
    Se visualizó información pública, la página de inicio de la sección exclusiva para miembros y la página de perfil de usuario de una persona. No se visualizó ningún otro contenido que no fuese de carácter publico.

También se logró el acceso no autorizado a cuentas de usuarios de otros dos sistemas: el blog de la ICANN (blog.icann.org) y el portal de información de WHOIS (whois.icann.org). No se detectó ningún impacto sobre estos dos sistemas.

Sobre la base de nuestra investigación a la fecha, no tenemos conocimiento de que se haya visto comprometido ningún otro sistema, y hemos confirmado que este ataque no afecta a ninguno de los sistemas que guardan relación con la IANA.

A comienzos de este año, la ICANN inició un programa de mejoras en materia de seguridad, tendientes a fortalecer la seguridad informática en todos sus sistemas. Creemos que estas mejoras ayudaron a restringir el acceso no autorizado que se logró mediante el ataque. A partir de que se descubriera el ataque, hemos implementado medidas de seguridad adicionales.

Estamos informando públicamente sobre este incidente, no solo en virtud de nuestro compromiso con la apertura y la transparencia, sino porque compartir información sobre ciberseguridad ayuda a que todos evalúen las amenazas que enfrentan sus sistemas.

Para más información sobre este ataque, tengan a bien seguir las actualizaciones en el sitio web de la ICANN.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."