@isitreallysafe

Namecheap, un registrador de nombres de dominio acreditado por ICANN, reportó en un blog corporativo que desde el domingo 31 de agosto en la noche, las cuentas de sus clientes comenzaron a ser el objetivo de un ataque de fuerza bruta. Según Namecheap, los atacantes usaron los nombres de usuario y las claves de acceso a las que hace referencia esta nota de The Register.

¿Quién es Namecheap? Es un registrador de nombres de dominio acreditado por ICANN para ofrecer al público el registro de dominios genéricos que, además, ofrece también el registro de dominios bajo algunos ccTLDs. Según datos de la compañía, administra algo más de 3 millones de dominios, aunque en su calidad de registrador acreditado por ICANN y de acuerdo con los últimos 3 reportes publicados de transacciones mensuales enviados por Verisign a ICANN respecto del .com (que suelen ser un buen indicativo de la cantidad de dominios administrados por cada registrador), Namecheap tuvo para los meses de marzo, abril y mayo pasados solamente 21, 14 y 12 dominios registrados respectivamente (esta diferencia en los números se explica porque el negocio de Namecheap se concentra en ser revendedor de otros registradores acreditados por ICANN y en ofrecer servicios adicionales como hosting de sitios web, email y demás).

Según reportó Namecheap, tan pronto se dio cuenta de que el ataque estaba teniendo lugar implementó medidas para proteger a sus usuarios y evitar que perdieran el control de sus nombres de dominio. Estas medidas incluyeron el bloqueo de cuentas a las que los atacantes consiguieron acceder y comunicaciones enviadas a los respectivos usuarios pidiéndoles que verificaran su identidad, el bloqueo de las direcciones de IP desde las que el ataque estaba siendo dirigido y un recordatorio a sus clientes acerca de la importancia de implementar autenticación de doble factor.

Adicionalmente, la compañía recomendó a sus clientes implementar una serie de medidas básicas que ayudan a incrementar el nivel de seguridad de las cuentas desde las que se administran los nombres de dominio. Estas medidas son acordes con las que han sido históricamente sugeridas por el Comité Asesor en Seguridad, Estabilidad y Resiliencia de ICANN a través de sus Reportes y Advisories:

– Use claves de acceso robustas.
– No repita nombres de usuario y claves. Que sean únicos para cada sitio web o servicio.
– Cambie sus claves con frecuencia.
– Implemente autenticación de doble factor siempre que sea posible.
– Escanee sus dispositivos con frecuencia en busca de malware.
– Use conexiones encriptadas (via https) siempre que sea posible.
– Siempre que se conecte desde un café o un lugar público evite a toda costa ingresar sus nombres de usuario y claves a menos de que tenga la certeza de que el sitio está sobre HTTPS. Idealmente, use una VPN para conectarse cuando esté en estos sitios.

Estas recomendaciones son en realidad un checklist de sentido común. Si usted tiene preguntas acerca de alguna de estas prácticas debe informarse mejor. Busque en Google o pregunte a su ingeniero amigo, como prefiera. Sólo asegúrese de estar mejor informado.

Si no lo hace, en el futuro con mucha certeza podrá caer víctima del robo de su nombre de dominio y de alguna de sus cuentas.

Saludos desde California,

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe