La ONU hackeada

Publicado porGonzalo Sánchez del PozoPublicado en Ciberdelincuencia, Computación en la nube, Lenguajes de programaciónEtiquetas:, , ,

La Organización de las Naciones Unidas acaba de informar de que sus sistemas informáticos y de telecomunicaciones se han visto comprometidos, mientras que los ataques informáticos se reproducen en los cinco continentes, llegando incluso hasta Nueva Zelanda

La integridad del sistema informático de la ONU se ha visto comprometido como así lo ha reconocido la organización que habla de un grupo de atacantes que por medio de un hackeo todavía tiene acceso a sus sistemas.

Los rumores hablan de que la brecha de seguridad la lograron los ciberdelincuentes accediendo con unas credenciales de un empleado, que compraron en la web oscura.

Aunque el ataque se produjo en abril, todavía a día de hoy los hackers siguen dentro del sistema informático de la ONU, y esta lucha por expulsarlos.

Robo de datos

La misma ONU ha reconocido, que, aunque todavía no ha podido hacer un balance daños, los ciberdelincuentes habrían robado datos de varias agencias de Naciones Unidas.

El ataque, al que se ha visto sometida toda la infraestructura de comunicaciones de la ONU, se produjo en abril del 2021, y que todavía no se sabe la filiación de los atacantes.

Fue la empresa seguridad informática Resecurity la que se dio cuenta de la brecha de seguridad que se había producido en la infraestructura informática de la organización que preside António Guterres.

El pan nuestro de cada día

Tal como reconoce la propia Organización de Naciones Unidas, los ciberataques contra la institución son muy habituales, y más que puntuales, son sostenidos en el tiempo.

El acceso la red de la ONU, tal como reporta Resecurity, la empresa que lleva la seguridad informática y de telecomunicaciones a la organización, se produjo utilizando las credenciales de un empleado, información que había sido robada.

Los ciberdelincuentes compraron esa información en la web oscura y una vez dentro del sistema habrían robado información de varias agencias de Naciones Unidas, teniendo todavía capacidad de penetración.

Todavía activos

La firma de seguridad informática y de telecomunicaciones informa que, aunque el ataque se detectó en abril, el mismo todavía seguía activo en agosto.

Resecurity también informó, y aportó pruebas, de que además del acceso los piratas informáticos habían robado datos de la red de la ONU.

A partir de ese momento la ONU dio la callada por respuesta, aunque posteriormente declararía a Bloomberg que antes de que Resecurity informase de la brecha de seguridad, los servicios informáticos de la ONU ya la habían detectado.

Es a partir de ahí cuando Naciones Unidas comparte la información sobre el hackeo con Resecurity y establecen un cortafuegos para limitar los daños del ataque e inician un proceso de auditoria para ver que información de la ONU ha sido robada.

Antecedentes preocupantes

El hackeo de los sistemas de telecomunicaciones e informáticos de la ONU se une a la ya larga lista de brechas de seguridad que ha habido en los últimos meses de grandes empresas y organizaciones.

Uno de los casos, el primero de esta última etapa, y de los más sonados, fue el ataque mediante ransomware contra Colonial, la mayor red de oleoductos de Estados Unidos.

Hasta que logró «recuperar» los servidores de red y por tanto el bombeo de crudo, el gobierno federal, para evitar un desabastecimiento de combustible, tuvo que improvisar un abastecimiento de las gasolineras a base de camiones cisterna.

El siguiente en caer fue JBS, el mayor procesador de carne del mundo, al que unos hackers inutilizaron el sistema informático, en ambos casos las empresas tuvieron que pagar millones de dólares para volver a la normalidad.

El ataque informático más reciente fue contra Kaseya, una empresa que da servicios informáticos de todo tipo a 40.000 clientes corporativos, muchos de los cuales vieron como se caía el servicio.  

También en el viejo continente

Esta vez en Alemania, los ciberdelincuentes han optado elegir de víctimas a encumbrados políticos alemanes, unos ataques que parece que pueden provenir de Rusia.

Por ello el gobierno federal alemán ha exigido al gobierno ruso que investigue de dónde provienen esos ataques informáticos y encause a los culpables.

Tanto es así que el espionaje alemán está convencido que al menos en tres ocasiones y teniendo como objetivo a diputados del parlamento federal alemán, los ataques han sido desarrollados por agencias de inteligencia extranjeras.

Lo mayoría de las víctimas son diputados de la coalición electoral – CDU y SPD – que son los que mantienen el gobierno de la canciller Ángela Merkel, aunque los ataques también han tenido como objetivos representas de los liberales.

También en Nueva Zelanda

En ese territorio austral la víctima ha sido el banco más grande de Nueva Zelanda, tratándose del Banco ANZ, aunque también se han visto afectados el servicio postal del país que gobierna Jacinta Ardern.

El ataque, según ha hecho público el Banco ANZ ha afectado especialmente al servicio de banca por internet, además de otro tipo de servicios, aunque no se han extendido más en la respuesta.

Meris

En el caso de esta entidad financiera, el ataque se ha llevado acabo con un Botnet bautizado como Meris.

Cuando hablamos de Botnet estamos haciendo referencia a un «enjambre» de robots, conocidos de manera coloquial como bots, que desarrollan un ataque coordinado.

Meris realiza un sofisticado ataque de DDos, también conocido como denegación de servicio. En este tipo de ataque de lo que se trata es de, desde muchos equipos informáticos, hacer miles de peticiones de acceso al servicio.

Cuando el servidor supera el máximo de servicios simultáneos de un determinado tipo que puede realizar, y ante el acúmulo de más peticiones, el servidor se bloquea y cae.

Cuando el ataque de DDos se realiza contra un servidor web, el sitio web acaba cayendo y el sitio web no es accesible en internet, hasta que se solucione el problema.

Aunque resolver ese tipo de ataque sobre el papel es muy fácil, cada nuevo botnet que surge hace más complicado resolver un ataque DDoS, y hasta ahora Meris se ha convertido en el botnet más letal de los que hasta ahora se han programado.

Fuente – el diario / europa press / elPeriódico / GENBETA

Imagen – Werner Bayer / Philip Schatz / Richard Patterson / James Grimmelmann / Sterling G. / David Taylor / Brad Hoc / Yuri Samoilov

Publicado por Gonzalo Sánchez del Pozo

Sobre todo apasionado: de las letras, de los paisajes, de los lugares insondables, de las historias, de los personajes, de las situaciones, de los mares, de las montañas. Nómada, como cantaba Franco Batiatto, "que busca los ángulos de la tranquilidad, en las nieblas del norte, en los tumultos civilizados, entre los claros oscuros y la monotonía de los días que pasan".

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

A %d blogueros les gusta esto: