A inicios de 2021, un grupo de hacking logró comprometer los sistemas informáticos de la Organización de las Naciones Unidas (ONU) con el fin de robar una gran cantidad de información que les permitiría atacar a otras agencias internacionales. Al parecer, los hackers usaron un método poco sofisticado, que incluía usar nombres de usuario y contraseñas disponibles a la venta en dark web.
Al parecer, estas credenciales de acceso comprometidas pertenecían a cuentas de Umoja, un software de gestión de proyectos patentado por la ONU. Desde ese punto, los actores de amenazas pudieron obtener acceso a otros sistemas de la Organización; estos ataques habrían comenzado el pasado 7 de abril, manteniendo persistencia hasta el 7 de agosto.
Gene Yoo, director de la firma de seguridad Resecurity menciona: “Organizaciones como la ONU son un objetivo de interés para grupos de espionaje cibernético. Estos criminales llevaron a cabo la intrusión con el fin de recopilar información confidencial.”
La cuenta de Umoja utilizada por los hackers no estaba protegida con autenticación multifactor, por lo que fue fácil para los cibercriminales pasar desapercibidos. Según un anuncio en el sitio web de Umoja, el sistema migró a Microsoft Azure, que proporciona autenticación multifactor, aunque esta medida se tomó después del incidente.
Esta no es la primera vez que la ONU es objetivo de un ataque similar. En 2018, agencias de seguridad británicas y neerlandesas frustraron un ciberataque contra la Organización para la Prohibición de las Armas Químicas presuntamente desplegado por actores de amenazas rusos. Meses después, infraestructura crítica de la Organización fue afectada a través de una implementación de SharePoint, aunque el incidente no parece haber tenido consecuencias que lamentar.
En este último incidente, los hackers intentaron dar seguimiento a más información sobre cómo se construyen las redes informáticas de la ONU y comprometer las cuentas de 53 cuentas de la ONU. Por el momento se ignora la identidad del grupo de hacking responsable del ataque. Las credenciales usadas por este grupo han sido ofrecidas por varios ciberdelincuentes de habla rusa, y podrían ser parte de un incidente de seguridad más grande.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.