Con frecuencia, alrededor de todo el planeta, ocurren problemas con la seguridad virtual. En la actualidad, la mayor parte de nuestras transacciones e información se encuentran almacenadas en el mundo digital.

Por lo que, ya sea que se trate de un solo individuo o una gran organización, todos estamos expuestos a posibles ataques por parte de hackers malintencionados. Sin embargo, mientras más grande es una organización ocurre algo paradójico.

Por un lado, esperamos que la misma esté mucho mejor protegida, pero, al mismo tiempo, sabemos que estará sujeta a muchos más ataques que a la larga, serán capaces de burlar las protecciones si estas no han sido constantemente actualizadas.

Sin embargo, algunas ignoran este último detalle y esperan siempre estar bien protegidas, cuando su deber sería otro. Después de todo, son ellas las encargadas muchas veces de proteger información sensible en muchos ámbitos de nuestra vida.

Una de las noticias que más nos ha sorprendido en este año ha sido la revelación de que la ONU fue hackeada. De esto no nos hemos enterado siquiera por sus declaraciones, sino por el hecho de que se ha filtrado un documento interno que hacía referencia al incidente.

El ataque ocurrió el año pasado

https://i.blogs.es/ae0faa/e7459db3-a296-4987-bf70-35910b51ed6b/1366_2000.jpegSegún lo visto en el documento, el ataque tuvo lugar en julio del 2019. Pero, las Naciones Unidas no llegaron a darse cuenta de ello sino en agosto del mismo año.

Luego de que esto ocurriera, la ONU se puso rápidamente en acción. Como una medida de seguridad, solicitaron a todos sus trabajadores que cambiaran sus credenciales y claves en las plataformas de la organización.

Asimismo, se les solicitó que no hicieran ningún comentario con respecto al hackeo ni a la brecha de seguridad. Por lo que, lograron que todo el evento pasara por debajo de la mesa, hasta ahora.

¿Nada grave fue comprometido?

https://i.blogs.es/fcd260/e7845cba-8760-49bb-81e2-ad66858d0661/1366_2000.jpegCon la revelación de este dato, la ONU rápidamente aclaró que ningún tipo de dato sensible había sido comprometido. No obstante, hasta el momento la organización ni siquiera ha sido capaz de delimitar claramente qué información fue extraída, según dice el documento.

Por los momentos, lo que sí está claro es que 42 computadoras de la organización se encuentran listadas como “comprometidas”. Mientras que, por otro lado, otras 25 ingresan en la categoría de “sospechosas” como posibles víctimas del ataque de los hackers.

De los cuales, además, no se conoce aún la identidad. Ya que, al parecer, después del ataque, fueron capaces de borrar todo rastro de sus actividades en la red de la Organización de las Naciones Unidas.

¿Dónde pudieron atacar los hackers?

De las 42 PCs comprometidas, al menos 3 pertenecían al Departamento de Derechos Humanos de la ONU. Por lo que, es muy posible que información referente a casos manejados por esa área se haya filtrado.

Del mismo modo, parece que otros datos sobre los trabajadores de la organización como cargos y datos sobre sus seguros médicos y similares podrían haber sido revelados, según lo que había en los ordenadores hackeados. Por los momentos, nada de esto ha sido confirmado y, por la inmunidad diplomática, la ONU no está obligada a revelarlo en un futuro, ni siquiera a quienes hayan sido directamente afectados.

Un trabajo de espionaje casi perfecto

Se dice que los atacantes tomaron lo que sea que necesitaron del sistema gracias a que accedieron a los permisos de “Administrador” del mismo. Lo que implicaba que estos tenían acceso total a todos los recovecos del sistema.

Tal parece que luego estos borraron todos sus registros, lo que, hace notar que tal vez nos hackers no eran del todo profesionales. Debido a que, a pesar de que lo demás se hizo con precisión, a la hora de borrar los rastros, la movida profesional suele ser modificarlos para que se camuflen con las actividades regulares del sistema y estos no puedan ser notados.

¿Qué han hecho las Naciones Unidas?

https://i.blogs.es/efb0b9/7173a152-7e3b-44c7-b0f5-13e480dac1c3/1366_2000.jpegDesde el momento en el que se enteraron del ataque, las Naciones Unidas iniciaron protocolos de contención para frenarlo. Al mismo tiempo, dicen haber iniciado varias reconstrucciones de diversos sistemas que tenían en su red a raíz del hackeo.

Por lo que parece, el origen pudo haber sido el programa SharePoint de Microsoft por el que se filtró el malware debido a una brecha de seguridad para la que la ONU aún no había instalado el parche. Así que, otra de las medidas inmediatas de la organización fue la de actualizar todos sus softwares para evitar intrusiones similares en el futuro.