Según admiten ellos mismos, parece que la ICANN ha sido víctima de un ataque y también según parece se han hecho con credenciales con suficiente nivel como para acceder a todos los ficheros del sistema de gestión de los DNS.
Han sido víctimas de un ataque «spear phishing«.
Este tipo de ataque es bastante simple, nosotros estuvimos recibiendo algunos correos de este tipo.
Llegan correos a direcciones de «gente de alto nivel» con orígenes «supuestamente confiables» y el típico enlace oculto … alguien pincha … y para dentro … troyano al canto.
Son difíciles de detectar … porque suelen estar muy bien hechos y pararlos en el servidor de correo no es tan fácil (al menos nosotros no hemos encontrado una forma de hacerlo, se agradecen consejos).
Y ademas aqui suele entrar el eslabón mas débil de la cadena, te puedes quedar afónico de repetirlo, JAMAS hagas click en un enlace que venga en un correo, da igual quien te lo mande y lo que te mande…
Si la URL no se ve, correo a la papelera … si la URL se ve, san Google te llevará a donde necesites.
No entiendo porque no se utilizan certificados, la única forma que hay de protegerse contra este tipo de ataques es firmar todos los correos, usa PGP, o cualquier sistema de Firma Digital, GPG o cualquiera que te guste…