Cerrar Menú Blogs
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingresa o regístrate acá para seguir este blog.

Seguir este blog
@isitreallysafe

@isitreallysafe

Namecheap, un registrador de nombres de dominio acreditado por ICANN, reportó en un blog corporativo que desde el domingo 31 de agosto en la noche, las cuentas de sus clientes comenzaron a ser el objetivo de un ataque de fuerza bruta. Según Namecheap, los atacantes usaron los nombres de usuario y las claves de acceso a las que hace referencia esta nota de The Register.

¿Quién es Namecheap? Es un registrador de nombres de dominio acreditado por ICANN para ofrecer al público el registro de dominios genéricos que, además, ofrece también el registro de dominios bajo algunos ccTLDs. Según datos de la compañía, administra algo más de 3 millones de dominios, aunque en su calidad de registrador acreditado por ICANN y de acuerdo con los últimos 3 reportes publicados de transacciones mensuales enviados por Verisign a ICANN respecto del .com (que suelen ser un buen indicativo de la cantidad de dominios administrados por cada registrador), Namecheap tuvo para los meses de marzo, abril y mayo pasados solamente 21, 14 y 12 dominios registrados respectivamente (esta diferencia en los números se explica porque el negocio de Namecheap se concentra en ser revendedor de otros registradores acreditados por ICANN y en ofrecer servicios adicionales como hosting de sitios web, email y demás).

Según reportó Namecheap, tan pronto se dio cuenta de que el ataque estaba teniendo lugar implementó medidas para proteger a sus usuarios y evitar que perdieran el control de sus nombres de dominio. Estas medidas incluyeron el bloqueo de cuentas a las que los atacantes consiguieron acceder y comunicaciones enviadas a los respectivos usuarios pidiéndoles que verificaran su identidad, el bloqueo de las direcciones de IP desde las que el ataque estaba siendo dirigido y un recordatorio a sus clientes acerca de la importancia de implementar autenticación de doble factor.

Adicionalmente, la compañía recomendó a sus clientes implementar una serie de medidas básicas que ayudan a incrementar el nivel de seguridad de las cuentas desde las que se administran los nombres de dominio. Estas medidas son acordes con las que han sido históricamente sugeridas por el Comité Asesor en Seguridad, Estabilidad y Resiliencia de ICANN a través de sus Reportes y Advisories:

– Use claves de acceso robustas.
– No repita nombres de usuario y claves. Que sean únicos para cada sitio web o servicio.
– Cambie sus claves con frecuencia.
– Implemente autenticación de doble factor siempre que sea posible.
– Escanee sus dispositivos con frecuencia en busca de malware.
– Use conexiones encriptadas (via https) siempre que sea posible.
– Siempre que se conecte desde un café o un lugar público evite a toda costa ingresar sus nombres de usuario y claves a menos de que tenga la certeza de que el sitio está sobre HTTPS. Idealmente, use una VPN para conectarse cuando esté en estos sitios.

Estas recomendaciones son en realidad un checklist de sentido común. Si usted tiene preguntas acerca de alguna de estas prácticas debe informarse mejor. Busque en Google o pregunte a su ingeniero amigo, como prefiera. Sólo asegúrese de estar mejor informado.

Si no lo hace, en el futuro con mucha certeza podrá caer víctima del robo de su nombre de dominio y de alguna de sus cuentas.

Saludos desde California,

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe

(Visited 242 times, 1 visits today)
PERFIL
Profile image

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

La recién aprobada ley 2061 del 22 de octubre de 2020,(...)

2

Soñar con amigos y familiares que fallecieron causa mucha inquietud a(...)

3

Dios nos habla por medio de nuestros sueños. Esta es una(...)

0 Comentarios
Ingresa aquí para que puedas comentar este post
Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar