NUEVA YORK (BLOOMBERG) – Los piratas informáticos violaron las redes informáticas de las Naciones Unidas a principios de este año y robaron un tesoro de datos que podrían usarse para atacar agencias dentro de la organización intergubernamental.
El método de los piratas informáticos para obtener acceso a la red de la ONU parece no ser sofisticado: probablemente iniciaron sesión utilizando el nombre de usuario y la contraseña de un empleado de la ONU robado comprados en la Dark Web.
Las credenciales pertenecían a una cuenta en el software de gestión de proyectos patentado de la ONU llamado Umoja. A partir de ahí, los piratas informáticos pudieron obtener un acceso más profundo a la red de la ONU, según la empresa de ciberseguridad Resecurity, que descubrió la violación.
La primera fecha conocida en que los piratas informáticos obtuvieron acceso a los sistemas de la ONU fue el 5 de abril, y todavía estaban activos en la red hasta el 7 de agosto.
«Las organizaciones como la ONU son un objetivo de gran valor para las actividades de ciberespionaje», dijo el director ejecutivo de Resecurity, Gene Yoo. «El actor llevó a cabo la intrusión con el objetivo de involucrar a un gran número de usuarios dentro de la red de la ONU para una mayor recopilación de inteligencia a largo plazo».
El ataque marca otra intrusión de alto perfil en un año en el que los piratas informáticos se han vuelto más audaces.
JBS, el mayor productor de carne del mundo, se vio afectado por un ciberataque este año que obligó al cierre de plantas en Estados Unidos. Colonial Pipeline, operador del oleoducto más grande de EE. UU., También se vio comprometido por un llamado ataque de ransomware.
A diferencia de estos ataques, quienquiera que haya violado la ONU no dañó ninguno de sus sistemas, sino que recopiló información sobre las redes informáticas de la ONU. Resecurity informó a la ONU de su última infracción a principios de este año y trabajó con el equipo de seguridad de la organización para identificar el alcance del ataque.
Los funcionarios de la ONU informaron a Resecurity que el ataque se limitó al reconocimiento y que los piratas solo tomaron capturas de pantalla mientras estaban dentro de la red.
Cuando Yoo de Resecurity proporcionó a la ONU evidencia de datos robados, la ONU dejó de mantener correspondencia con la empresa, dijo.
La cuenta de Umoja utilizada por los piratas informáticos no ha sido habilitada con autenticación de dos factores, una característica de seguridad básica. Según un anuncio en el sitio web de Umoja en julio, el sistema ha migrado a Azure de Microsoft, que proporciona autenticación multifactor. Esta medida «reduce el riesgo de violaciones de la seguridad cibernética», se lee en un anuncio en el sitio web de Umoja.
La ONU no respondió a las solicitudes de comentarios.
La ONU y sus agencias han sido atacadas por piratas informáticos antes. En 2018, las fuerzas de seguridad holandesas y británicas frustraron un ciberataque ruso contra la Organización para la Prohibición de las Armas Químicas, que estaba investigando el uso de un agente nervioso mortal en suelo británico.
Luego, en agosto de 2019, la «infraestructura central» de la ONU se vio comprometida en un ataque cibernético que apuntó a una vulnerabilidad conocida en la plataforma SharePoint de Microsoft, según un informe de Forbes. La violación no fue revelada públicamente hasta que fue reportada por la organización noticiosa New Humanitarian.
En la última infracción, los piratas informáticos buscaron obtener más información sobre cómo se construyen las redes informáticas de la ONU y comprometer las cuentas de 53 cuentas de la ONU, dijo Resecurity. Bloomberg News no pudo identificar a los piratas informáticos ni su propósito al violar la ONU.
Bloomberg News revisó los anuncios de la Dark Web en los que los usuarios de al menos tres mercados estaban vendiendo esas mismas credenciales al 5 de julio. El reconocimiento de los piratas informáticos puede permitirles realizar pirateos en el futuro o vender la información a otros grupos que puedan intentar violar las Naciones Unidas.
«Tradicionalmente, las organizaciones como las Naciones Unidas han sido el blanco de los actores del estado-nación, pero cómo los ciberdelincuentes están encontrando formas de monetizar de manera más efectiva los datos robados y cómo el acceso a estas organizaciones está más a menudo disponible para la venta por parte de los corredores. Acceso inicial, esperamos véalas cada vez más atacadas e ‘infiltradas’ por ciberdelincuentes ”, dijo Allan Liska, Analista de Amenazas Senior de Recorded Future.
Liska dijo que vio nombres de usuario y contraseñas de empleados de la ONU a la venta en Dark Web.
Las credenciales fueron ofrecidas por varios ciberdelincuentes de habla rusa, según Mark Arena, director ejecutivo de la empresa de inteligencia de seguridad Intel 471. Las credenciales de la ONU se vendían como parte de un parche de docenas de nombres de usuario y contraseñas para varias organizaciones por solo $ 1,000 (S $ 1.340).
«Desde principios de 2021, hemos visto una serie de ciberdelincuentes motivados financieramente que venden acceso al sistema Umoja administrado por la ONU», dijo Arena.
«Estos actores vendían una amplia gama de credenciales comprometidas de una multitud de organizaciones al mismo tiempo. En varias ocasiones anteriores, hemos visto cómo se vendían credenciales comprometidas a otros ciberdelincuentes, que llevaban a cabo actividades de intrusión de seguimiento en estas organizaciones. «
Soporte Tecnico y Reparacion en Cucuta – MSANAR.COM
Av. 11B Este, Av. Guaimaral ###8bN-24, Cúcuta, Norte de Santander
+573186049374
https://goo.gl/maps/sSjoCpQ83CCZD1ne9