La agencia de aviación de las Naciones Unidas con sede en Montreal ocultó durante meses un pirateo de sus computadoras y permitió que el malware se extendiera por toda la industria de las aerolíneas. La emisora ​​pública de Canadá informó el miércoles.

La Organización de Aviación Civil Internacional (OACI) había sido víctima en noviembre de 2016 del "ciberataque más grave de su historia, "Dijo Radio-Canadá.

Los documentos internos obtenidos por la emisora ​​revelaron una respuesta defectuosa al ataque, que se cree que fue lanzado por un grupo de hackers chinos, envuelto en retrasos, obstrucción y negligencia, e intentos del personal de ocultar su incompetencia.

El fabricante de aviones y contratista de defensa estadounidense Lockheed Martin fue el primero en plantear inquietudes, alertando a la OACI de que sus servidores habían sido secuestrados para propagar malware a las computadoras del gobierno y de las aerolíneas.

En un correo electrónico a la OACI, el analista de ciberinteligencia de Lockheed Martin describió el ataque como "una amenaza significativa para la industria de la aviación". Tenía las características de un "ataque de pozo de agua" que apunta a los visitantes de un sitio web.

La agencia de la ONU, trabajar con 192 estados miembros y grupos industriales, es responsable de establecer estándares internacionales de aviación civil, incluso por seguridad y protección.

El equipo de tecnología de la información de la OACI se acercó a una agencia de TI con sede en Nueva York afiliada a la ONU para analizar el ataque. pero luego rechazó su experiencia, sin molestarse en responder correos electrónicos durante varios días o transmitir datos inutilizables.

Pasarían quince días antes de que un análisis revelara que la intrusión era en realidad un problema aún mayor.

Servidor de correo, las cuentas del administrador del dominio y del administrador del sistema se vieron afectadas, dar acceso a los piratas informáticos a las contraseñas de más de 2, 000 usuarios de la OACI para leer, enviar o eliminar correos electrónicos.

Dentro de los 30 minutos de la piratería de la OACI, al menos el sitio web de un estado miembro, Pavo, había sido infectado.

Pero el jefe de tecnología de la OACI siguió minimizando su seriedad.

Una investigación independiente realizada en 2017 concluiría que el software antivirus de la OACI había identificado el software malicioso utilizado en el ataque un año antes. pero que las computadoras aún no habían sido desinfectadas.

La OACI dijo a AFP que el informe de Radio-Canadá contenía "muchas interpretaciones y conclusiones erróneas, "diciendo que la gravedad del malware que se encuentra en sus servidores" ha sido muy exagerada ".

"No tenemos conocimiento de ninguna ramificación grave de ciberseguridad para los socios externos que resulte de este incidente, " decía.

"Y como organismo que establece las normas, sin función o mandato operacional en la aviación, la inferencia de que la seguridad de nuestros datos podría suponer riesgos para los sectores combinados de la aviación y el aeroespacial, o el público en general, es extremadamente inexacto ".

La agencia también ha realizado "mejoras sólidas en su postura de ciberseguridad y enfoques para mitigar más incidentes, " decía.

En Ottawa, El ministro de Transporte de Canadá, Marc Garneau, calificó las revelaciones de "preocupantes" y prometió discutirlas con el jefe de la OACI, Fang Liu.

© 2019 AFP