A ICANN padece un ataque informático

A entidade responsable dos nomes de dominio da Internet, a ICANN, está a investigar unha intrusión aos seus sistemas informáticos que podería terse iniciado no mes de novembro a través dun ataque de spear phishing, e que consistiría en mensaxes dirixidos a membros do seu persoal, redactados de xeito que parecían mensaxes internas, e como resultado comprometeron as credenciais de correo electrónico de varios membros do persoal de ICANN.
O uso destas credenciais tería facilitado o acceso ao Servizo de Datos de Zona Centralizado (de onde se subtraeu numerosa información confidencial), ao espazo Wiki do GAC na ICANN (entrando na sección exclusiva para membros, pero sen chegar a acceder a contidos que non fosen públicos), ao blog da ICANN e ao portal de información de WHOIS (non detectándose ningún impacto sobre estes dous últimos).
Entre a información afectada pola intrusión estarían copias dos arquivos da zona de sistema, con información ingresada polos usuarios (nome, enderezo postal, enderezo electrónico, número de teléfono, número de fax, nome de usuario e contrasinais cifrados). Por iso ICANN desactivou todos os contrasinais e notificou ás persoas afectadas.
Curiosamente esta intrusión chegou despois de que a primeiros de ano ICANN iniciase un programa de melloras de seguridade, que non foi suficiente para evitar o ataque, pero que completouse agora con novas medidas que continúan a fornecer a seguridade dos seus sistemas, o que parece de grande importancia, pois non podemos esquecer que a entidade traballa con numerosa información que pode ter repercusións importantes.