Un documento interno de Naciones Unidas (ONU) que ha sido filtrado a The New Humanitarian deja ver como las oficinas de Naciones Unidas en Ginebra y Viena fueron hackeadas el año pasado. Un hackeo que no se hizo público y del que se desconoce a los autores, aunque muestra cómo hasta una de las organizaciones más importantes del mundo puede verse comprometida.
Según recoge Associated Press, en el documento se indica que los sujetos se infiltraron en las oficinas de Ginebra y Viena el año pasado, pero se desconoce qué datos extrajeron. Uno de los empleados de Naciones Unidas explicó que desconocen la magnitud del daño de momento en cuanto a qué tipo de información consiguieron obtener.
42 servidores aparecen como "comprometidos" en el documento mientras que 25 servidores más están etiquetados como "sospechosos". De los 42 servidores comprometidos un total de tres pertenecían a la oficina de Derechos Humanos, esto es especialmente relevante por el papel que juega este segmento de Naciones Unidas. Derechos Humanos de Naciones Unidas ha denunciado a lo largo de los últimos años a diferentes países y organizaciones por crímenes de guerra, crímenes de lesa humanidad y violaciones de derechos humanos. Sus servidores recogen información confidencial sobre testigos y personas implicadas en estos actos.
Nada confidencial se vio comprometido, según Naciones Unidas
Stephane Dujarric, portavoz de Naciones Unidas, explicó a AP que los primeros ataques se produjeron en julio y fue en agosto cuando se detectaron por parte de Naciones Unidas. Sin embargo aseguró que nada confidencial había sido comprometido en el ataque.
Por otra parte, también enfatiza que se comprometieron "los componentes principales de la infraestructura" y que no tienen suficientes datos para determinar quién está detrás del hackeo. Lo que sí que saben es que "los métodos y herramientas utilizados en el ataque indican un alto nivel de recursos, capacidad y determinación". Por ahora indican que el ataque del año pasado ha sido contenido y se han tomado medidas adicionales para futuros ataques.
Acceso nivel administrador y sin dejar rastro
Se sabe que los atacantes consiguieron acceder a las cuentas y permisos de los administradores del sistema, que en cierto sentido significa tener un acceso total a todo el sistema. Además borraron posteriormente los registros de actividad que quedaron de su intrusión para que no fuesen descubiertos.
Si bien borrar los registros de actividad parece la mejor forma de ocultarse, el experto en seguridad Jake Williams explicó a AP que esto sólo demuestra que no eran tan profesionales como aparentan. Los más profesionales editan sus registros en lugar de borrarlos, para que realmente no haya nada sospechoso. Por eso y porque los atacantes tenían claro qué puntos concretos atacar del sistema el experto en seguridad cree que la intrusión había sido un acto de espionaje.
¿Cómo entraron en los servidores de una organización tan importante como Naciones Unidas? Al parecer SharePoint de Microsoft fue el culpable. El análisis posterior apunta a que sirvió como puerta de entrada para el malware. Malware aún desconocido, pues se desconoce exactamente cómo funcionó para acceder y extraer información de los servidores.
Generalmente cuando se trata de un hackeo a una organización importante nos percatamos debido a que tiene repercusiones directas en los usuarios. Por ejemplo un hackeo a Correos o a Twitter inmediatamente sale a la luz. En ámbitos más alejados como el de Naciones Unidas sin embargo puede nunca hacerse público.
Vía | AP
Ver 4 comentarios