Gracias por el A2A. En cuanto a lo grave que es, bueno, es difícil decir …
Y va a ser difícil saberlo, realmente, por mucho tiempo.
En la superficie, ICANN dice que fue un ataque de phishing (señalando el eslabón más débil en CADA sistema – personas), y que tan pronto como notaron que había un compromiso, restablecieron las contraseñas y establecieron métodos por los cuales los usuarios pueden restablecer el acceso.
- ¿Cómo puedo proteger mejor mi Macbook contra espías?
- Cómo aplicar la fuerza bruta, no usando una lista de palabras, sino probando todas las posibilidades de contraseñas hasta que tenga éxito usando un servidor
- ¿Qué incentivo obtiene la gente de crear virus informáticos?
- ¿Cómo cifraré mi servidor y lo protegeré, ya que consta de datos del cliente?
- ¿Qué es un excelente software antimalware?
ICANN también dice que han establecido “recientemente” la autenticación de dos factores. Sí, ICANN. Lo he estado utilizando para infraestructura crítica desde principios de los 90, al igual que la mayoría de las personas que valoran ese nivel de seguridad.
Algunos expertos están preocupados de que los perpetradores inviertan las contraseñas hash saladas y las capturen para uso infame. Si eso fuera posible, eso es un problema. Muchas personas reutilizan las contraseñas descaradamente porque recordar un montón de contraseñas es realmente difícil, y aunque existen buenas soluciones de plataforma única como Password Safe, eso no es muy bueno si accedes a sitios confidenciales desde múltiples ubicaciones (computadora de escritorio, computadora portátil, teléfono, tableta). Entonces hay un montón de reciclaje.
Sin embargo, las probabilidades son que eso no es lo que interesa. El Sistema de datos de la zona centralizada tiene información crítica sobre todos los dominios de nivel superior. Whois contiene información crítica sobre cada dominio registrado, período, incluido el historial “WhoWas”. Gran parte de eso es público, o al menos públicamente reconocible, pero algunos no lo son, incluyendo información física y postal, nombres, nombres de usuario, etc. Si tengo esa información, obtenida por phishing, puede apostar que cualquiera en ese archivo va a ser lanzada phishing sin descanso. Y que probablemente serán atacados en múltiples vectores, incluidas las redes sociales, etc.
El reclamo es que IANA, la autoridad de numeración, no fue violada. Eso sería motivo de preocupación, ya que potencialmente permitiría que las direcciones IP se desasignen, se reasignen, se asigne nuevo espacio IP sin justificación. Eso sería desastroso.
Como he mencionado en otra parte, explota DNS y explota Internet. Lo mismo es aún más cierto para las direcciones IP subyacentes.
También hay un subtexto aquí, probablemente no cubierto en la prensa popular. Aquí tenemos una situación difícil, de la cual la mayoría de la gente no es consciente. ICANN es el centro de casi toda la gobernanza de Internet. Lo ha estado haciendo bajo un contrato del Gobierno de los EE. UU. A través del Departamento de Comercio desde la administración Clinton, luego del fallecimiento de Jon Postel, quien previamente manejó casi todas estas cosas desde los años 70.
El Departamento de Comercio está tratando de deshacerse de este contrato. Ya sabes, recortes presupuestarios, “no es mi programa”, etc. Si bien la situación actual es menos que una idea, es un TOTALMENTE MEJOR que ICANN sea una empresa privada no comprometida con un patrocinador gubernamental.
Necesitamos alentar a nuestros representantes electos a (a) NO trasladar esta responsabilidad al sector privado y (b) exigir que la seguridad se maneje de una manera acorde con la seriedad de la infraestructura subyacente.
