NIC Chile reportó este jueves un incidente de ciberseguridad que afectó a las cuentas de algunos de sus usuarios ayer 3 de julio de 2024. La responsable de la administración del Registro de Nombres de Dominio .CL reveló el daño que tuvo, así como también las acciones ejecutadas.
Según la evaluación inicial, un atacante explotó la debilidad de algunas contraseñas de usuarios, accediendo de manera no autorizada a las cuentas y, en ciertos casos, modificando la información de los servidores DNS asociados. En consecuencia, algunos sitios web han sido redirigidos a hostings de forma fraudulenta.
En respuesta a este incidente, NIC Chile ha implementado varias medidas para mitigar el impacto y prevenir futuros ataques. Las acciones incluyen:
- Catastro de las cuentas afectadas y se han revertido todos los cambios no autorizados.
- Bloquo a las cuentas y dominios comprometidos.
- El incidente ha sido reportado al CSIRT de Gobierno, entidad encargada de la ciberseguridad nacional.
- Designación de recursos significativos para mejorar los mecanismos de acceso a las cuentas de usuario.
Por ahora, se recomienda a usuarios y Webmasters con cuenta en la plataforma que cambien sus contraseñas. Para quienes deseen tener un mejor manejo de contraseñas, también se dispuso el documento oficial de CSIRT, que puede ser obtenido en el enlace oficial.
NIC Chile es la entidad encargada de la administración del Registro de Nombres de Dominio .CL. Actualmente, su misión es garantizar la estabilidad, seguridad y eficiencia del sistema de nombres de dominio en Chile. Su reciente hackeo no ha puesto en alarma a la comunidad, sino que también preocupa un poco de como los ciberdelincuentes lograron acceder a tan
