La ONU confirma que un grupo de atacantes se infiltró en sus redes tras un hackeo y aún pelea para expulsarlos
La ONU ha confirmado que su infraestructura de comunicaciones recibió un ciberataque en abril de este año y que actualmente está “respondiendo” a otros, después de que Bloomberg reportara que piratas informáticos robaron datos que podrían afectar a agencias de la organización. “Podemos confirmar que unos atacantes desconocidos fueron capaces de violar partes de la infraestructura de Naciones Unidas en abril de 2021”, ha reconocido en un comunicado el portavoz Stéphane Dujarric, que hizo referencia al reporte y a la firma de ciberseguridad Resecurity, que descubrió la vulneración del sistema.
“Naciones Unidas es a menudo objeto de ciberataques, incluyendo campañas sostenidas. También podemos confirmar que se han detectado y se está respondiendo a más ataques que están vinculados a la vulneración anterior”, agregó. Según el artículo de Bloomberg, que cita a Resecurity, los piratas informáticos accedieron a la infraestructura de Naciones Unidas usando las credenciales de un empleado que habían sido robadas y compradas en la “dark web”, y “recolectaron información sobre las redes informáticas de la ONU”.
La firma detectó el ciberataque de abril y descubrió que los piratas seguían activos en agosto, pero dijo a ese medio que la ONU dejó de responderle cuando le ofreció pruebas de que se habían robado datos durante el incidente. “Este ataque se había detectado antes de que fuéramos notificados por la compañía citada en el artículo de Bloomberg, y ya se habían planeado y estaban siendo implementadas acciones correctivas para mitigar el impacto de la vulneración”, explicó el portavoz de la ONU.
“En ese momento, agradecimos a la compañía que compartiera información relacionada con el incidente y le confirmamos la vulneración”, añadió. La seguridad cibernética en infraestructuras críticas es un problema creciente para las autoridades de EEUU, donde en los últimos meses se han producido ciberataques en sectores clave.
Uno de los más graves fue el sufrido en mayo por Colonial, la mayor red de oleoductos del país, mientras que ese mismo mes fue víctima, JBS, el procesador de carne más grande del mundo, y en julio hubo otra ofensiva contra Kaseya, una empresa de software que brinda servicios a más de 40.000 organizaciones en todo el mundo. El Gobierno de Joe Biden, que ha apuntado a Rusia como responsable de varios de los ataques, ha pedido recientemente a las empresas privadas que “eleven el listón” en ciberseguridad.
0