Mazcue.com

Hackers turcos atacan dominios propiedad de la ICANN e IANA

Autor: Mazcue

Este fin de semana cuatro dominios propiedad de la ICANN e IANA han sido secuestrados momentáneamente, en lugar de llegar a los sitios oficiales iana.com, iana-servers.com, icann.com e icann.net estos dominios fueron re direccionados a una página web introducida por los malhechores.

En la página Zona-H se puede apreciar una captura (https://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7635102/) de cómo lucían los cuatro sitios al momento del ataque, en la parte superior se puede leer el titulo â??NeTDevilzâ? que aparentemente es el nombre del grupo responsable de dicho secuestro, así como también se lee la leyenda â??ustedes creen que controlan los dominios, pero no, todo el mundo está equivocado. Nosotros tenemos el control de los dominios incluyendo ICANNâ?¦ ¿o no lo creen ustedes? Hahahaâ?¦ (El adorable grupo turco de hackers)â?, y para finalizar otra frase â??No somos los primeros, pero somos los mejoresâ?.

La Internet Assigned Numbers Authority (IANA) controla el Servidor de Nombres de Dominio (DNS) de los servidores raíz y las direcciones Internet Protocol (IP) para hacer frente a los puertos de todo el mundo. Mientras que la International Corporation for Asisgned Names and Numbers (ICANN) supervisa la asignación de dominios de nivel superior (TLD) como lo son los .com, .gov, .net y .org para determinados tipos de sitios web.

Juntas, son las principales autoridades internacionales responsables de la administración de la estructura global de todos los establecimientos públicos de internet y servicios disponibles a través de la web. Definiendo la estructura de la red.

Una imagen desde Dancho Danchev's blog (https://blogs.zdnet.com/security/images/netdevilz_icann_iana_atspace1.webp) nos muestra un whois del dominio iana.com donde se puede apreciar que correo electrónico del titular de los dominios IANA y ICANN fue modificado en REGISTER.COM, INC, actualizándolo a foricann1230@gmail.com en algún momento del jueves pasado.

Al parecer los dominios solo duraron unos 20 minutos re direccionados, pero debido a la estructura distribuida del sistema DNS mundial, podría haber tardado un máximo de 48 para que las DNS restauradas se aplicaran por todo el mundo.

La pagina Zone_H dijo que se contactaron con el grupo defacer por email, pero que estos se negaron a dar detalles de cómo lograron el cambio de DNS en los dominios, aunque se cree que pudieron haber explotado una vulnerabilidad por medio de un cross-site scripting.

Esto nos hace pensar, que si hasta las máximas autoridades que controlan la estructura de la internet están propensas a ser víctimas de ataques por parte de piratas informáticos, nada en la red esta 100 por ciento seguro. Saludos.

Cargar comentarios

Llega a nuevos clientes

publica tu artículo

Contáctanos