Piratas informáticos han entrado en la red de las Naciones Unidas y se han hecho con datos, según los investigadores de la empresa de ciberseguridad Resecurity.
Bloomberg informa de que los ciberdelincuentes no identificados que están detrás del robo parecen haber accedido simplemente utilizando las credenciales de acceso robadas a un empleado de la ONU.
La entrada se consiguió entrando en la cuenta Umoja del empleado. Umoja, que significa “unidad” en kiswahili, es el sistema de planificación de recursos empresariales implantado por la ONU en 2015.
Se ha teorizado que el nombre de usuario y la contraseña utilizados en el ciberataque se compraron en un sitio web de la web oscura.
Gene Yoo, director ejecutivo de Resecurity, dijo: “Organizaciones como la ONU son un objetivo de alto valor para la actividad de ciberespionaje.
“El actor llevó a cabo la intrusión con el objetivo de comprometer a un gran número de usuarios dentro de la red de la ONU para obtener más información a largo plazo”.
Los investigadores descubrieron que los sistemas de la ONU fueron accedidos por primera vez por los hackers el 5 de abril de 2021, y que las intrusiones en la red continuaron hasta el 7 de agosto.
No se encontraron pruebas que sugirieran que los atacantes hubieran dañado o saboteado la red informática de la ONU. Los hackers parecen haber estado motivados, en cambio, por el deseo de recopilar información.
Mientras que la ONU cree que el ataque fue una misión de reconocimiento por parte de piratas informáticos que no hicieron más que capturas de pantalla de la red comprometida de la organización, los investigadores de Resecurity afirman que se robaron datos en el incidente.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian