Naciones Unidas, víctima de un ciberataque
Un documento filtrado del organismo revela que hasta 42 servidores fueron comprometidos el año pasado en un ataque que se estima fue perpretado por actores APT sofisticados.
La filtración de un informe de la ONU ha destapado que el organismo ha sido víctima de un ciberataque, según Forbes. Tal y como se documenta, un total servidores de la infraestructura central de Naciones Unidos se vieron comprometidos con éxito el año pasado. La oficina de The New Humanitarian ha confirmado que varios de los equipos pertenecían a la división de derechos humanos y al departamento de recursos humanos, ubicados en Ginebra (Suiza) y Viena (Austria).
En el informe se señala que varias cuentas de administrador fueron comprometidas y se pidió que se cambiasen las contraseñas automáticamente. Además, hubo algunos firewalls y controles del sistema infectados.
El ciberataque, que puede datar de julio de 2019, fue atajado en el plazo de un mes. Todavía no tiene atribución, pero desde el organismo estiman que detrás de él hay actores APT muy sofisticados. Éstos suelen asociarse con campañas de ciberespionaje, aunque no se sabe qué estado o grupo conocido puede estar detrás.
Los ciberdelincuentes utilizaron una vulnerabilidad conocida en un servidor de Microsoft SharePoint, una plataforma colaborativa web basada en Microsoft Office. No obstante, la tecnológica de Redmond ya había lanzado parches para este error en marzo de 2019.
La ONU decidió no revelar el ataque debido a que “no se pudo determinar la naturaleza y el alcance” del mismo.
