1

Detectan vulnerabilidad en sitio web del ICANN

Sería el tercer problema de seguridad que se le presenta a la web de ICANN desde diciembre de 2.014.

La Corporación de Internet para la Asignación de Nombres y Números de Internet ( ICANN ) ha emitido una advertencia a los usuarios registrados en su página web pública para informarles que habría logrado acceso a la plataforma y a los perfiles de las cuentas una “persona no autorizada”.

El ICANN señaló que estarían comprometidos los nombres de usuario, direcciones de correo electrónico y contraseñas encriptadas de los perfiles de las cuentas del durante esta última semana.

Explicaron también que los perfiles de las cuentas del sitio web de ICANN pueden contener “las preferencias del usuario para el sitio web, biografías públicas, intereses, suscripciones a boletines, etc.”

Sin consecuencias, hasta ahora

En una declaración publicada en su sitio web, la directiva del ICANN afirmó que “no hay evidencia de que se haya accedido a las cuentas del perfil o que hayan tenido acceso a cualquier sistema interno del ICANN sin autorización” y que “ninguna información operativa, datos financieros o   sistemas IANA estén involucrados”.

Aunque los detalles de cómo se accedió a las cuentas fue revelado, la organización dijo que “las contraseñas encriptadas parecen haber sido obtenidas como resultado del un acceso no autorizado a un proveedor de servicios externo”.

Mientras, se están revisando las contraseñas pero lo ocurrido “no es fácil de revertir” por lo que el ICANN está tomando medidas de precaución para restablecer las contraseñas de los usuarios y los está obligando a cambiar su contraseña en su próxima visita al sitio.

ICANN ha aconsejado a los usuarios que “si han utilizado la misma contraseña en otros sitios web o servicios, deben cambiarla inmediatamente en esos otros sitios web o servicios. En términos generales, se debe evitar la reutilización de contraseñas a través de múltiples sitios”.

Incidentes previos

Este es el más reciente fallo de seguridad en ICANN como continuación de una brecha en Febrero de este año, lo que permitió a los solicitantes de algunos de los nuevos dominios de nivel superior para ver los detalles de los demás solicitantes registrados.

En Diciembre de 2014 el ICANN informó que algunos de sus empleados fueron víctimas de un ataque de phishing que resulta en sus credenciales de correo electrónico sean comprometidos.