Los asaltantes accedieron al correo interno, a los credenciales de un único miembro de Wiki que contiene información pública y a contraseñas de acceso aunque ICANN asegura que estaban cifradas.

También accedieron al portal de WHOIS y el Sistema de Datos de Zona Centralizada (CZDS, Centralized Zone Data System), lo más preocupante ya que permitió a los atacantes acceder a una amplia gama de información que incluyen nombres reales, direcciones de domicilio, correos electrónicos, teléfonos y nombres de usuarios. Las contraseñas también fueron adquiridas por los hackers, pero desde la ICANN dicen que estaban cifradas.

“Proporcionamos información pública sobre este incidente no sólo por nuestro compromiso con la apertura y la transparencia, sino también por el intercambio de información sobre seguridad cibernética que ayude a todos los involucrados a evaluar las amenazas a sus sistemas” comenta ICANN.

Seguramente porque se sospecha que el ataque fue posible bajo técnicas “spear phishing” o lo que es lo mismo, los asaltantes crearon una web idéntica a la de ICANN para conseguir las credenciales de acceso de algunos empleados. Según últimos datos de Google, este tipo de ataque informático que utiliza ingeniera social para engañar al internauta suplantando la identidad de una web o servicio real, sigue teniendo un gran éxito y los mejor preparados (como este) pueden tener un éxito de hasta el 45 por ciento.

Fuente: muyseguridad