Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Red informática de las Naciones Unidas fue hackeada




  Expertos confirmaron que las redes de Naciones Unidas fue hackeada a principios de este año. "Podemos confirmar que atacantes desconocidos pudieron hackear partes de la infraestructura de las Naciones Unidas en abril de 2021", dijo Stéphane Dujarric, portavoz del secretario general de la ONU. Los actores de las amenazas robaron una gran cantidad de documentos que contienen información sensible que podría ser utilizada y se ataca a las agencias dentro de la organización intergubernamental.

 



 
Las Naciones Unidas confirmaron  que sus redes informáticas se vieron afectadas por un ciberataque a principios de este año

 “Las Naciones Unidas son frecuentemente blanco de ataques cibernéticos, incluidas campañas sostenidas. También podemos confirmar que se han detectado más ataques y se está respondiendo a ellos, que están vinculados a la infracción anterior ".

Los actores de las amenazas robaron una gran cantidad de documentos que contienen información sensible que podría ser utilizada y se ataca a las agencias dentro de la organización intergubernamental.
 

Los atacantes utilizaron credenciales robadas de un empleado de la ONU


Los investigadores de la empresa de seguridad cibernética Resecurity descubrieron que el punto de entrada era el software de gestión de proyectos propiedad de la ONU, llamado Umoja. Luego, los atacantes se afianzaron en la red objetivo y realizaron movimientos laterales en busca de datos confidenciales.

Parece que la cuenta de Umoja utilizada en los ataques no estaba protegida con autenticación de dos factores porque el proveedor de software puso a disposición la función de seguridad solo en julio.

"Las organizaciones como la ONU son un objetivo de gran valor para la actividad de ciberespionaje", explicó el director ejecutivo de Resecurity, Gene Yoo. "El actor llevó a cabo la intrusión con el objetivo de comprometer a un gran número de usuarios dentro de la red de la ONU para una mayor recopilación de inteligencia a largo plazo".

La firma determinó que el primer acceso a las redes de la ONU fue el 5 de abril, los atacantes permanecieron activos hasta el 7 de agosto. Los actores de la amenaza probablemente estuvieron involucrados en el ciberespionaje, dada la naturaleza o el objetivo y la ausencia de extorsión. Los intentos sugieren la participación de un actor del Estado-nación.

Resecurity, que descubrió el ataque, compartió sus hallazgos con la ONU a principios de este año y ayudó a la organización internacional a determinar el alcance de la brecha de seguridad. El portavoz de la ONU, Dujarric, declaró que el equipo de seguridad de su organización ya había detectado el ataque.

Inicialmente, los expertos de la ONU declararon que no se filtraron datos, pero el equipo de Resecurity encontró evidencia de una violación de datos.

La ONU y otras agencias internacionales son objetivos privilegiados para los delincuentes cibernéticos y los actores del estado-nación y, desafortunadamente, es bastante fácil encontrar credenciales de inicio de sesión pertenecientes a sus empleados disponibles para la venta en la web oscura.

En enero de 2020, un informe interno confidencial de las Naciones Unidas que se filtró a The New Humanitarian reveló que decenas de servidores de la organización estaban "comprometidos" en las oficinas de Ginebra y Viena.

Una de las oficinas que se vio afectada por un ciberataque sofisticado es la oficina de derechos humanos de la ONU, los piratas informáticos pudieron comprometer el directorio activo y acceder a una lista de personal y detalles como direcciones de correo electrónico. Según el informe, los atacantes no tuvieron acceso a las contraseñas. 


Fuentes:

https://securityaffairs.co/wordpress/122064/hacking/united-nations-data-breach.html

Vía:

https://www.bloomberg.com/news/articles/2021-09-09/united-nations-computers-breached-by-hackers-earlier-this-year


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.