Unos ciberdelincuentes lograron entrar en primavera a la red interna de ordenadores de las oficinas de las Naciones Unidas. Esto podría desembocar en el uso de la información para amenazar agencias gubernamentales.

El método para entrar parece ser que fue bastante sencillo: usar unas credenciales compradas en la deep web, unos datos que habían sido robados previamente. Uno de los portavoces de la ONU confirmó que atacantes desconocidos fueron capaces de meterse en partes de la infraestructura de Naciones Unidas el pasado mes de abril. Además, se ha confirmado la respuesta a dichos ataques y que están relacionados con otros ataques anteriores.

Las credenciales que facilitaron la entrada forman parte de un software de administración propietario de la ONU, llamado Umoja. Desde ahí, los atacantes fueron capaces de entrometerse en más partes de la red de Naciones Unidas. Las investigaciones apuntan que estos accesos han ocurrido durante varios meses.

La ONU ha informado que los delincuentes solamente han tomado capturas de pantalla de diferentes de dispositivos y que las credenciales usadas para entrar al sistema no tenían activada la autenticación de doble factor. Adicionalmente, la compañía que ha desarrollado Umoja informó que el pasado mes de Julio se migraron sus sistemas a Microsoft Azure, que provee mecanismos de autenticación de doble factor, algo que reduce el riesgo de ciberataques.

Este ataque alarga la lista de entidades con alta relevancia atacadas por ciberdelincuentes. La ONU se uno a una lista que incluye a JBS, la mayor productora de carne del mundo, y a Colonial Pipeline, el operador de uno de los gasoductos más grandes de Estados Unidos. A diferencia de estos ataques, en el de la ONU no se han dañado los sistemas, solamente ha habido una recopilación de información.

Fuente: Bloomberg

Imagen: Pixabay


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »