Unos ciberdelincuentes lograron entrar en primavera a la red interna de ordenadores de las oficinas de las Naciones Unidas. Esto podría desembocar en el uso de la información para amenazar agencias gubernamentales.
El método para entrar parece ser que fue bastante sencillo: usar unas credenciales compradas en la deep web, unos datos que habían sido robados previamente. Uno de los portavoces de la ONU confirmó que atacantes desconocidos fueron capaces de meterse en partes de la infraestructura de Naciones Unidas el pasado mes de abril. Además, se ha confirmado la respuesta a dichos ataques y que están relacionados con otros ataques anteriores.
Las credenciales que facilitaron la entrada forman parte de un software de administración propietario de la ONU, llamado Umoja. Desde ahí, los atacantes fueron capaces de entrometerse en más partes de la red de Naciones Unidas. Las investigaciones apuntan que estos accesos han ocurrido durante varios meses.
La ONU ha informado que los delincuentes solamente han tomado capturas de pantalla de diferentes de dispositivos y que las credenciales usadas para entrar al sistema no tenían activada la autenticación de doble factor. Adicionalmente, la compañía que ha desarrollado Umoja informó que el pasado mes de Julio se migraron sus sistemas a Microsoft Azure, que provee mecanismos de autenticación de doble factor, algo que reduce el riesgo de ciberataques.
Este ataque alarga la lista de entidades con alta relevancia atacadas por ciberdelincuentes. La ONU se uno a una lista que incluye a JBS, la mayor productora de carne del mundo, y a Colonial Pipeline, el operador de uno de los gasoductos más grandes de Estados Unidos. A diferencia de estos ataques, en el de la ONU no se han dañado los sistemas, solamente ha habido una recopilación de información.
Fuente: Bloomberg
Imagen: Pixabay