Leyendo el informe al final de este hilo: Se desactivó una función de seguridad sin que el equipo de Aero/Velo lo supiera, que debería haber prevenido este ataque, Y un empleado de un socio del proveedor DNS fue comprometido para llevar a cabo el ataque. Sinceramente, no sé qué podría haber hecho diferente el equipo aparte de usar otro proveedor (cambian tras este incidente). ¡Buena respuesta de muchos equipos implicados para mitigar!