Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
enero
(Total:
12
)
- Servidores de la ONU fueron hackeados el verano pa...
- Expuestos registros de 250 millones de clientes de...
- RCE y PoC (Denial-of-Service) para vulnerabilidad ...
- Rui Pinto, el responsable de Football Leaks es tam...
- Antivirus Avast vende los datos de millones de usu...
- Cable Haunt: vulnerabilidad crítica afecta a varia...
- 50 organizaciones firman una carta abierta contra ...
- Final de soporte para Windows 7 y "crypto" parche ...
- Twitter bloquea temporalmente la cuenta de Vox por...
- Hopistal Torrejón infectado por ransomware
- Apple canceló el cifrado de extremo a extremo de i...
- El príncipe heredero saudí espió el móvil del dueñ...
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Servidores de la ONU fueron hackeados el verano pasado
viernes, 31 de enero de 2020
|
Publicado por
el-brujo
|
Editar entrada
La filtración de un informe de la ONU ha destapado que el organismo ha sido víctima de un ciberataque. Tal y como se documenta, varios servidores de la infraestructura
central de Naciones Unidos se vieron comprometidos con éxito el año
pasado. La ONU decidió no revelar el ataque debido a que “no se pudo determinar la naturaleza y el alcance” del mismo. Desde la ONU aseguran que el ataque se orientó hacia los servidores de desarrollo, por lo que no había acceso a datos sensibles ni a información confidencial.
La oficina de The New Humanitarian ha confirmado que varios de los equipos pertenecían a la división de derechos humanos y al departamento de recursos humanos, ubicados en Ginebra (Suiza) y Viena (Austria).
The New Humanitarian, una agencia de noticias vinculada a la propia ONU, y Associated Press han tenido acceso a un informe interno que señala que al menos 45 servidores de la organización estuvieron comprometidos durante el ciberataque, que pudo producirse a mediados de julio, se detectó a finales de agosto y tardó un mes más en ser solucionado.
En el informe se señala que varias cuentas de administrador fueron comprometidas y se pidió que se cambiasen las contraseñas automáticamente. Además, hubo algunos firewalls y controles del sistema infectados.
Un portavoz de la ONU ha admitido el ciberataque, que ha calificado de “serio”, y ha explicado que la organización decidió no informar al respecto puesto que no se conoce el origen del ataque ni sus consecuencias.
El ciberataque, que puede datar de julio de 2019, fue atajado en el plazo de un mes. Todavía no tiene atribución, pero desde el organismo estiman que detrás de él hay actores APT muy sofisticados. Éstos suelen asociarse con campañas de ciberespionaje, aunque no se sabe qué estado o grupo conocido puede estar detrás.
Los ciberdelincuentes utilizaron una vulnerabilidad conocida en un servidor de Microsoft SharePoint, una plataforma colaborativa web basada en Microsoft Office. No obstante, la tecnológica de Redmond ya había lanzado parches para este error en marzo de 2019.
La ONU decidió no revelar el ataque debido a que “no se pudo determinar la naturaleza y el alcance” del mismo.
Según la información facilitada por The New Humanitarian, el estatus diplomático de la ONU exime al organismo de la obligación de informar sobre cualquier brecha de seguridad ni al regulador ni al público, cosa que sí tienen que hacer empresas y organismos europeos.
La información sobre este ataque sufrido por Naciones Unidas se conoce, además, días después de que el organismo exigiera una investigación tras certificar que Arabia Saudí había espiado el teléfono del propietario de Amazon, Jeff Bezos.
Desde la ONU aseguran que el ataque se orientó hacia los servidores de desarrollo, por lo que no había acceso a datos sensibles ni a información confidencial, ya que dichos servidores solo se utilizan para desarrollar nuevos servicios y los datos a los que se tiene acceso son datos de prueba sin valor real.
Fuentes:
https://cso.computerworld.es/cibercrimen/naciones-unidas-victima-de-un-ciberataque
https://compromiso.atresmedia.com/levanta-la-cabeza/lineas-accion/ciberseguridad/onu-sufrio-ciberataque-serio-2019_202001305e32c3800cf2c51a1662e875.html
- La ONU sufrió un ciberataque "serio" en 2019
La oficina de The New Humanitarian ha confirmado que varios de los equipos pertenecían a la división de derechos humanos y al departamento de recursos humanos, ubicados en Ginebra (Suiza) y Viena (Austria).
The New Humanitarian, una agencia de noticias vinculada a la propia ONU, y Associated Press han tenido acceso a un informe interno que señala que al menos 45 servidores de la organización estuvieron comprometidos durante el ciberataque, que pudo producirse a mediados de julio, se detectó a finales de agosto y tardó un mes más en ser solucionado.
En el informe se señala que varias cuentas de administrador fueron comprometidas y se pidió que se cambiasen las contraseñas automáticamente. Además, hubo algunos firewalls y controles del sistema infectados.
Un portavoz de la ONU ha admitido el ciberataque, que ha calificado de “serio”, y ha explicado que la organización decidió no informar al respecto puesto que no se conoce el origen del ataque ni sus consecuencias.
El ciberataque, que puede datar de julio de 2019, fue atajado en el plazo de un mes. Todavía no tiene atribución, pero desde el organismo estiman que detrás de él hay actores APT muy sofisticados. Éstos suelen asociarse con campañas de ciberespionaje, aunque no se sabe qué estado o grupo conocido puede estar detrás.
Los ciberdelincuentes utilizaron una vulnerabilidad conocida en un servidor de Microsoft SharePoint, una plataforma colaborativa web basada en Microsoft Office. No obstante, la tecnológica de Redmond ya había lanzado parches para este error en marzo de 2019.
La ONU decidió no revelar el ataque debido a que “no se pudo determinar la naturaleza y el alcance” del mismo.
Según la información facilitada por The New Humanitarian, el estatus diplomático de la ONU exime al organismo de la obligación de informar sobre cualquier brecha de seguridad ni al regulador ni al público, cosa que sí tienen que hacer empresas y organismos europeos.
La información sobre este ataque sufrido por Naciones Unidas se conoce, además, días después de que el organismo exigiera una investigación tras certificar que Arabia Saudí había espiado el teléfono del propietario de Amazon, Jeff Bezos.
Desde la ONU aseguran que el ataque se orientó hacia los servidores de desarrollo, por lo que no había acceso a datos sensibles ni a información confidencial, ya que dichos servidores solo se utilizan para desarrollar nuevos servicios y los datos a los que se tiene acceso son datos de prueba sin valor real.
Fuentes:
https://cso.computerworld.es/cibercrimen/naciones-unidas-victima-de-un-ciberataque
https://compromiso.atresmedia.com/levanta-la-cabeza/lineas-accion/ciberseguridad/onu-sufrio-ciberataque-serio-2019_202001305e32c3800cf2c51a1662e875.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.