La ICANN, el organismo internacional sin ánimo de lucro responsable de asignar las direcciones IP y nombres de dominio, acaba de anunciar haber sido víctima de un ataque informático. Recordemos que en diciembre de 2014 ya fue víctima de un ataque spear phishing







La ICANN tiene razones para creer que dentro de las semana pasada, nombres de usuarios / direcciones de correo electrónico y contraseñas cifradas para las cuentas de perfiles creados en el sitio web público ICANN.org fueron obtenido por una persona no autorizada.

Estas cuentas perfil contienen preferencias de los usuarios de la página web, biografías públicas, intereses, suscripciones a boletines, etc. No hay evidencia de que se accedió a las cuentas de perfil o de que se accedió a los sistemas internos de la ICANN sin autorización. Mientras que las investigaciones están en curso, las contraseñas cifradas parecen haber sido obtenida como resultado del acceso no autorizado a un proveedor de servicios externo.

Estas contraseñas cifradas (hashes) no son fáciles de revertir, pero como medida de precaución que están exigiendo que todos los usuarios restablecer sus contraseñas. La próxima vez que visite nuestro sitio, por favor vaya a la página de inicio de sesión y haga clic en el enlace Olvidé mi contraseña:

• https://www.icann.org/users/password/new - para crear su nueva contraseña.

Lo más importante, si ha utilizado la misma contraseña en otros sitios web o servicios, debe cambiar inmediatamente en esos otros sitios web o servicios. Como regla general, se debe evitar la reutilización de contraseñas a través de múltiples sitios.

No hay información operativa, datos financieros o sistemas de IANA estaban involucrados.

Si desea obtener más ayuda o información, puede comunicarse con nosotros en - icannorg-support@icann.org.

Lamentamos sinceramente cualquier inconveniente o duda este incidente pueda causar.

Fuente:
https://www.icann.org/news/announcement-2015-08-05-en