La entidad que es parte de la Universidad de Chile y está encargada de administrar el registro de nombres de dominio .CL, comunicó este jueves que un incidente afectó la cuentas de algunos de sus usuarios.
En un comunicado publicado este jueves 4 de julio, NIC Chile, la entidad que administra los registros de nombres de dominio .CL en Chile, informó de un incidente de ciberseguridad ocurrido el 3 de julio y que tuvo afectación en las cuentas en un número limitado de usuarios.
NIC Chile señaló que, en una evaluación inicial, el ciberatacante “aprovechó la debilidad de algunas contraseñas de cuentas de usuario de nuestros clientes, logrando tener acceso no autorizado a ellas y modificando en algunos casos la información asociada a sus servidores DNS”.
La entidad, dependiente de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile, señaló que estaba “analizando el incidente para establecer un diagnóstico definitivo”.
NIC Chile también indicó que el incidente fue reportado oportunamente al CSIRT de Gobierno.
La entidad afectada también señaló que han “levantado un catastro de las cuentas afectadas por este incidente y hemos reversado los cambios realizados sin autorización”, además de bloquear las cuentas y los dominios afectados.
NIC Chile lamentó los inconvenientes y aseguró que estaban trabajando para robustecer los mecanismos de acceso a las cuentas de usuario.
Finalmente, el comunicado recomienda seguir algunas recomendaciones publicadas por el CSIRT con énfasis en la gestión de contraseñas.
El comunicado no aborda el origen del incidente.