31 ene. 2020

42 servidores de la ONU fueron comprometidos en un hackeo que no llegó a hacerse público

Un documento interno de Naciones Unidas (ONU) que ha sido filtrado a The New Humanitarian deja ver como las oficinas de Naciones Unidas en Ginebra y Viena fueron hackeadas el año pasado. El acceso no se hizo público y que se desconoce a los autores, aunque muestra cómo hasta una de las organizaciones más importantes del mundo puede verse comprometida.

Según recoge Associated Press, en el documento se indica que los sujetos se infiltraron en las oficinas de Ginebra y Viena el año pasado, pero se desconoce qué datos extrajeron. Uno de los empleados de Naciones Unidas explicó que desconocen la magnitud del daño de momento en cuanto a qué tipo de información consiguieron obtener. Un documento confidencial interno de las Naciones Unidas, filtrado a The New Humanitarian dice que docenas de servidores se vieron comprometidos, incluso en la oficina de derechos humanos de la ONU, que recopila datos confidenciales y que a menudo ha sido un rayo de críticas de los autocráticos. gobiernos por exponer abusos de derechos.

42 servidores aparecen como "comprometidos" en el documento mientras que 25 servidores más están etiquetados como "sospechosos". De los 42 servidores comprometidos un total de tres pertenecían a la oficina de Derechos Humanos, esto es especialmente relevante por el papel que juega este segmento de Naciones Unidas. Derechos Humanos de Naciones Unidas ha denunciado a lo largo de los últimos años a diferentes países y organizaciones por crímenes de guerra, crímenes de lesa humanidad y violaciones de derechos humanos. Sus servidores recogen información confidencial sobre testigos y personas implicadas en estos actos.

Nada confidencial se vio comprometido, según Naciones Unidas

Stephane Dujarric, portavoz de Naciones Unidas, explicó a AP que los primeros ataques se produjeron en julio y fue en agosto cuando se detectaron por parte de Naciones Unidas. Sin embargo aseguró que nada confidencial había sido comprometido en el ataque.

Por otra parte, también enfatiza que "se comprometieron los componentes principales de la infraestructura y no hay suficientes datos para determinar quién está detrás del hackeo". Lo que sí que saben es que "los métodos y herramientas utilizados en el ataque indican un alto nivel de recursos, capacidad y determinación". Por ahora indican que el ataque del año pasado ha sido contenido y se han tomado medidas adicionales para futuros ataques.

Se sabe que los atacantes consiguieron acceder a las cuentas y permisos de los administradores del sistema, que en cierto sentido significa tener un acceso total a todo el sistema. Además borraron posteriormente los registros de actividad que quedaron de su intrusión para que no fuesen descubiertos.

Si bien borrar los registros de actividad parece la mejor forma de ocultarse, el experto en seguridad Jake Williams explicó a AP que esto sólo demuestra que no eran tan profesionales como aparentan. Los más profesionales editan sus registros en lugar de borrarlos, para que realmente no haya nada sospechoso. Por eso y porque los atacantes tenían claro qué puntos concretos atacar del sistema el experto en seguridad cree que la intrusión había sido un acto de espionaje.

¿Cómo entraron en los servidores de una organización tan importante como Naciones Unidas? El análisis apunta a que un SharePoint mal configurado sirvió como puerta de entrada para un malware aún desconocido, que se utilizó para acceder y extraer información de los servidores.

Fuente: Xataka

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!