La filtración de un informe de la ONU ha destapado que el organismo ha sido víctima de un ciberataque. Tal y como se documenta, varios servidores de la infraestructura central de Naciones Unidos se vieron comprometidos con éxito el año pasado. La ONU decidió no revelar el ataque debido a que “no se pudo determinar la naturaleza y el alcance” del mismo. Desde la ONU aseguran que el ataque se orientó hacia los servidores de desarrollo, por lo que no había acceso a datos sensibles ni a información confidencial.

• La ONU sufrió un ciberataque "serio" en 2019

 La oficina de The New Humanitarian ha confirmado que varios de los equipos pertenecían a la división de derechos humanos  y al departamento de recursos humanos, ubicados en Ginebra (Suiza) y Viena (Austria).

• https://www.thenewhumanitarian.org/investigation/2020/01/29/united-nations-cyber-attack

The New Humanitarian, una agencia de noticias vinculada a la propia ONU, y Associated Press han tenido acceso a un informe interno que señala que al menos 45 servidores de la organización estuvieron comprometidos durante el ciberataque, que pudo producirse a mediados de julio, se detectó a finales de agosto y tardó un mes más en ser solucionado. 

En el informe se señala que varias cuentas de administrador fueron comprometidas y se pidió que se cambiasen las contraseñas automáticamente. Además, hubo algunos firewalls y controles del sistema infectados.

Un portavoz de la ONU ha admitido el ciberataque, que ha calificado de “serio”, y ha explicado que la organización decidió no informar al respecto puesto que no se conoce el origen del ataque ni sus consecuencias. 

El ciberataque, que puede datar de julio de 2019, fue atajado en el plazo de un mes. Todavía no tiene atribución, pero desde el organismo estiman que detrás de él hay actores APT muy sofisticados. Éstos suelen asociarse con campañas de ciberespionaje, aunque no se sabe qué estado o grupo conocido puede estar detrás.

Los ciberdelincuentes utilizaron una vulnerabilidad conocida en un servidor de Microsoft SharePoint, una plataforma colaborativa web basada en Microsoft Office. No obstante, la tecnológica de Redmond ya había lanzado parches para este error en marzo de 2019.

La ONU decidió no revelar el ataque debido a que “no se pudo determinar la naturaleza y el alcance” del mismo.

Según la información facilitada por The New Humanitarian, el estatus diplomático de la ONU exime al organismo de la obligación de informar sobre cualquier brecha de seguridad ni al regulador ni al público, cosa que sí tienen que hacer empresas y organismos europeos.

La información sobre este ataque sufrido por Naciones Unidas se conoce, además, días después de que el organismo exigiera una investigación tras certificar que Arabia Saudí había espiado el teléfono del propietario de Amazon, Jeff Bezos. 

Desde la ONU aseguran que el ataque se orientó hacia los servidores de desarrollo, por lo que no había acceso a datos sensibles ni a información confidencial, ya que dichos servidores solo se utilizan para desarrollar nuevos servicios y los datos a los que se tiene acceso son datos de prueba sin valor real.  

• https://www.ohchr.org/SP/NewsEvents/Pages/DisplayNews.aspx?NewsID=25509&LangID=E 

Fuentes:
https://cso.computerworld.es/cibercrimen/naciones-unidas-victima-de-un-ciberataque
https://compromiso.atresmedia.com/levanta-la-cabeza/lineas-accion/ciberseguridad/onu-sufrio-ciberataque-serio-2019_202001305e32c3800cf2c51a1662e875.html