Ciberseguridad

Naciones Unidas, víctima de un ciberataque

Un documento filtrado del organismo revela que hasta 42 servidores fueron comprometidos el año pasado en un ataque que se estima fue perpretado por actores APT sofisticados.

Naciones Unidas, ONU
Créditos: Ilyas Seddoug

 

La filtración de un informe de la ONU ha destapado que el organismo ha sido víctima de un ciberataque, según Forbes. Tal y como se documenta, un total servidores de la infraestructura central de Naciones Unidos se vieron comprometidos con éxito el año pasado. La oficina de The New Humanitarian ha confirmado que varios de los equipos pertenecían a la división de derechos humanos  y al departamento de recursos humanos, ubicados en Ginebra (Suiza) y Viena (Austria).

En el informe se señala que varias cuentas de administrador fueron comprometidas y se pidió que se cambiasen las contraseñas automáticamente. Además, hubo algunos firewalls y controles del sistema infectados.

El ciberataque, que puede datar de julio de 2019, fue atajado en el plazo de un mes. Todavía no tiene atribución, pero desde el organismo estiman que detrás de él hay actores APT muy sofisticados. Éstos suelen asociarse con campañas de ciberespionaje, aunque no se sabe qué estado o grupo conocido puede estar detrás.

Los ciberdelincuentes utilizaron una vulnerabilidad conocida en un servidor de Microsoft SharePoint, una plataforma colaborativa web basada en Microsoft Office. No obstante, la tecnológica de Redmond ya había lanzado parches para este error en marzo de 2019.

La ONU decidió no revelar el ataque debido a que “no se pudo determinar la naturaleza y el alcance” del mismo.



TE PUEDE INTERESAR...

Próximos Webinars

Webinars Ondemand

Webinars

Cybersecurity Evolved

Partnerzones IDG
Registro IDG España:

Eventos IDG:

 

Revista Digital

Revista Digital CSO julio/agosto 2021

Portada CSO 61 TENDENCIAS
Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: