Decenas de servidores de la ONU se vieron afectados por un ciberataque

  • Actualidad

En julio de 2019 un ciberataque grave afectó a las redes de las oficinas de la ONU en Ginebra y Viena, incidente que no se hizo público. La infraestructura afectada incluía sistemas para la gestión de usuarios y contraseñas, controles del sistema y firewalls de seguridad.

La Organización de las Naciones Unidas (ONU) sufrió un ciberataque grave en los sistemas informáticos de sus oficinas europeas el pasado mes de julio, aunque se ha hecho público ahora. Como denuncia The New Humanitarian (TNH), las redes de las oficinas de la ONU en Ginebra y Viena fueron atacadas y decenas de servidores se vieron afectados, incluidos los vinculados a las oficinas de Derechos Humanos y del departamento de Recursos Humanos.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La ONU no hizo público este importante ataque a sus sistemas de TI en Europa, una decisión que potencialmente pone en riesgo al personal, a otras organizaciones y a las personas, según los defensores de la protección de datos. El 30 de agosto de 2019, los funcionarios de TI que trabajan en las oficinas de Ginebra de la ONU emitieron una alerta a sus equipos tecnológicos sobre el incidente: “Estamos trabajando bajo el supuesto de que todo el dominio está comprometido. El atacante no muestra signos de actividad hasta el momento, suponemos que estableció su posición y está inactivo”.

Según TNH, se le pidió al personal que cambiara sus contraseñas, pero no se les informó sobre la dimensión del ataque o si algunos de sus datos personales podrían haber sido comprometidos. La infraestructura afectada incluía sistemas para la gestión de usuarios y contraseñas, controles del sistema y firewalls de seguridad.

Sobre este ataque, Shay Nahari, Jefe de Red Team Services de CyberArk, ha comentado que “es preocupante, sobre todo porque es el núcleo de la organización y por la información que contiene. La ONU debería centrarse en acometer acciones estratégicas posteriores al ataque enfocadas a la remediación, tales como garantizar que las credenciales se gestionen, roten y auditen adecuadamente para detener incidentes adicionales o cualquier intento de movimiento lateral. Una vez que los atacantes obtienen el control sobre una infraestructura completa pueden persistir y esconderse para tener una presencia a más largo plazo. El cómo entraron o por qué es irrelevante ahora”.