Un grupo de ciberdelincuentes se infiltró en la red de la ONU durante cinco meses

La ONU ha sufrido la intrusión de unos ciberdelincuentes que han estado recabando datos durante cinco meses, según ha explicado una empresa de ciberseguridad

José Pino, hacker colombiano experto en ciberseguridad, revisa algunos códigos en su computador portátil. EFE

Un grupo de ciberdelincuentes robó datos de la red de la ONU./ EFE

Desde que estalló la pandemia, las Naciones Unidas, así como algunas de sus agencias, como la Organización Mundial de la Salud, han sido algunos de los objetivos más ansiados por los ciberdelincuentes. Ahora Bloomberg descubre que un grupo de criminales informáticos consiguieron acceder a las redes informáticas de la ONU en abril de este año.

No se han cuantificado daños, y quizá por esta razón se ha tardado tanto en descubrir la infección. En lugar de irrumpir en los servicios informáticos del organismo supranacional, los ciberdelincuentes estuvieron durante meses recopilando y robando datos, y tomando capturas de pantalla. Todo, mientras permanecían escondidos dentro de las redes de la organización.

“Podemos confirmar que atacantes anónimos fueron capaces de irrumpir en algunas partes de la infraestructura de Naciones Unidas en abril de 2021″, reconocía a Bloomberg un portavoz de la Secretaría General de la ONU, Stéphane Dujarric. “La ONU es frecuentemente diana de ciberataques, incluyendo campañas sostenidas en el tiempo”.

“También podemos confirmar que otros ataques han sido detectados y respondidos, y que están ligados con esta intrusión”, continuaba Dujarric.

Los ciberdelincuentes permanecieron cinco meses en la red de la ONU

El descubrimiento de la intrusión lo ha protagonizado una firma de ciberseguridad llamada Resecurity. La misma arrancó en abril de este año. La última evidencia de que los ciberdelincuentes extrajeron datos se fecha en el pasado 7 de agosto, con lo que se puede afirmar que los criminales informáticos estuvieron inmolados en la infraestructura de la ONU durante 5 meses.

Lo más preocupante es que tras la intrusión no hay ningún sofisticado método: los ciberdelincuentes lograron el acceso a las redes de la ONU a través de una contraseña de un trabajador del organismo internacional que pudieron comprar a través de un mercado negro en la dark net. “Organizaciones como la ONU son dianas de alto valor para el ciberespionaje”, según el CEO de Resecurity, Gene Yoo.

“Organizaciones como la ONU son dianas de alto valor para el ciberespionaje”

El ataque, en esta ocasión, se ha limitado a ser un incidente únicamente de “reconocimiento”, detalla Bloomberg, que explicita cómo los criminales llegaron a tomar pantallazos. Resecurity se puso en contacto con la ONU para descubrirles el incidente. La entidad respondió asegurando que ya eran conscientes del incidente.

Sin embargo, Resecurity explica en Bloomberg que cuando sus especialistas detallaron a la ONU que los atacantes habían estado recopilando y robando información, la ONU dejó de responder a sus comunicaciones.

Las credenciales robadas en la dark web son las de un empleado de la ONU que se utilizan para acceder a Umoja, un programa de gestión de proyectos propiedad de las propias Naciones Unidas. La cuenta no estaba protegida con un factor de doble autenticación, como el que las entidades bancarias y cada vez más servicios ofrecen.

Este tipo de factores de doble autenticación no resuelven todos los problemas, pero dificulta un poquito más las cosas a los atacantes informáticos. Un factor de doble autenticación es, por ejemplo, el SMS con un código temporal que recibes cuando estás iniciando sesión en una web o en una red social.

Más de 50 cuentas de usuarios afectadas

Según Resecurity, el incidente podría haber permitido a los atacantes mapear cómo es la infraestructura digital de la ONU y podría haber afectado potencialmente hasta a 53 cuentas de usuarios de la entidad. Bloomberg, por su parte, ha comprobado en la dark web cómo las credenciales empleadas por los intrusos se vendían desde julio.

Ahora la posibilidad es que la inteligencia que hayan recabado los atacantes sirvan para futuros ciberataques. Mark Arena, CEO de otra empresa de ciberseguridad llamada Intel 471, explica al citado medio que las credenciales sustraídas formaban parte de un paquete de contraseñas con una docena de nombres de usuario y contraseñas que se vendían por apenas 1.000 dólares.

El de la ONU no es el primer ciberataque que sufre una organización internacional. La Agencia Europea de Medicamentos sufrió incidentes entre finales del año pasado y principios de 2021 que se saldaron con el robo de documentos confidenciales de algunas de las vacunas que se están administrando para frenar la pandemia del coronavirus.

Ya al comienzo de la crisis sanitaria se registró un importante pico de crecimiento de incidentes informáticos que tenían como objetivo la propia Organización Mundial de la Salud.

Noticia original: Business Insider

Autor: Alberto R. Aguiar