Hackers sofisticados se infiltraron en las redes de la ONU en Ginebra y Viena el año pasado en una aparente operación de espionaje que los altos funcionarios del organismo mundial mantuvieron en silencio. Se desconoce la identidad de los piratas informáticos y el alcance de los datos que obtuvieron.

Un documento interno confidencial de las Naciones Unidas, filtrado a The New Humanitarian y visto por The Associated Press, dice que docenas de servidores se vieron comprometidos, incluso en la oficina de derechos humanos de la ONU, que recopila datos confidenciales y, a menudo, ha sido un pararrayos de críticas por parte de gobiernos autocráticos por exponer abusos de derechos.

Todo indica que el conocimiento de la infracción se mantuvo de cerca, una estrategia que los expertos en seguridad de la información consideran errónea porque solo multiplica los riesgos de una mayor hemorragia de datos.

"Personal en general, incluyéndome a mí, no fueron informados, "dijo Ian Richards, con sede en Ginebra, presidente del Consejo de Personal de las Naciones Unidas. "Todo lo que recibimos fue un correo electrónico (el 26 de septiembre) informándonos sobre el trabajo de mantenimiento de la infraestructura". El consejo aboga por el bienestar de los empleados del organismo mundial.

Preguntado sobre la intrusión, un funcionario de la ONU dijo a la AP que parecía "sofisticado" y que el alcance del daño no estaba claro, especialmente en términos de personal, información secreta o comprometedora que pueda haber sido robada. El oficial, que habló solo bajo condición de anonimato para hablar libremente sobre el episodio, Desde entonces, dichos sistemas se han reforzado.

Dado el alto nivel de habilidad, es posible que un actor respaldado por el estado estuviera detrás de esto, dijo el funcionario. "Es como si alguien estuviera caminando en la arena, y barrió sus huellas con una escoba después, ", agregó el funcionario." No hay ni rastro de una limpieza ".

El informe filtrado el 20 de septiembre dice que los registros que habrían traicionado las actividades de los piratas informáticos dentro de las redes de la ONU, lo que se accedió y lo que pudo haber sido desviado, fueron "borrados". También muestra que entre las cuentas de las que se sabe que se ha accedido se encuentran las de los administradores de dominio, que de forma predeterminada tienen acceso maestro a todas las cuentas de usuario en su ámbito.

"Lamentablemente ... aún contando nuestras bajas, "dice el informe.

Jake Williams, CEO de la firma de ciberseguridad Rendition Infosec y ex hacker del gobierno de EE. UU., dijo que el hecho de que los piratas informáticos borraran los registros de la red indica que no eran de primera categoría. Los piratas informáticos más hábiles, incluidos EE. UU., Los agentes rusos y chinos pueden cubrir sus huellas editando esos registros en lugar de borrarlos.

"La intrusión definitivamente parece espionaje, "dijo Williams, observando que el componente del directorio activo, donde se administran todos los permisos de los usuarios, de tres dominios diferentes se vio comprometido:los de las oficinas de las Naciones Unidas en Ginebra y Viena y de la Oficina del Alto Comisionado para los Derechos Humanos.

"Esta, junto con el número relativamente pequeño de máquinas infectadas, es muy sugerente de espionaje, ", dijo después de ver el informe." Los atacantes tienen un objetivo en mente y están implementando malware en máquinas que creen que tienen algún propósito ".

Es probable que muchas agencias de inteligencia de todo el mundo estén interesadas en infiltrarse en la ONU. Dijo Williams.

El hackeo no fue severo en la oficina de derechos humanos de la ONU, dijo su portavoz, Rupert Colville.

"Nos enfrentamos a intentos diarios de acceder a nuestros sistemas informáticos, "Dijo Colville." Esta vez, se las arreglaron, pero no llegó muy lejos. No se comprometió nada confidencial ".

El portavoz de la ONU, Stephane Dujarric, dijo que el ataque "resultó en un compromiso de los componentes centrales de la infraestructura" y estaba "decidido a ser serio". La primera actividad detectada relacionada con la intrusión ocurrió en julio y se detectó en agosto, dijo en respuesta a las preguntas enviadas por correo electrónico.

Dijo que el organismo mundial no tiene suficiente información para determinar el autor, pero agregó que "los métodos y herramientas utilizados en el ataque indican un alto nivel de recursos". capacidad y determinación.

"El daño relacionado con este ataque específico ha sido contenido, y medidas de mitigación adicionales implementadas, ", Escribió Dujarric." Sin embargo, la amenaza de futuros ataques continúa, y la Secretaría de las Naciones Unidas detecta y responde a múltiples ataques de varios niveles de sofisticación a diario ".

Peter Micek, abogado general de AccessNow, organización sin fines de lucro de libertades civiles digitales, dijo que el liderazgo de la ONU tomó una "decisión terrible" desde el punto de vista de la seguridad de la información al negar información al personal sobre la violación.

"Es una buena práctica alertar a las personas, Hágales saber lo que deben buscar (incluidos los ataques de phishing y la ingeniería social) e infórmeles de las medidas que se están tomando en su nombre. " él dijo.

De lo contrario, estás agravando la amenaza, y una oportunidad perdida de un momento de enseñanza se convierte en un ejemplo de "intransigencia y ofuscación, que es lamentable, "dijo Micek, que trabaja con los trabajadores de derechos humanos de la ONU para apuntalar sus ciberdefensas.

El documento interno de la Oficina de Información y Tecnología de la ONU dijo que 42 servidores estaban "comprometidos" y otros 25 se consideraron "sospechosos". "casi todos en las extensas oficinas de Ginebra y Viena. Tres de los servidores" comprometidos "pertenecían a la agencia de Derechos Humanos, que se encuentra al otro lado de la ciudad de la oficina principal de la ONU en Ginebra, y dos fueron utilizados por la Comisión Económica de las Naciones Unidas para Europa.

El informe dice que los piratas informáticos aprovecharon una falla en el software SharePoint de Microsoft para infiltrarse en las redes, pero que no se conocía el tipo de malware utilizado. los técnicos tampoco habían identificado los servidores de comando y control en Internet utilizados para exfiltrar información. Tampoco se supo qué mecanismo utilizaron los hackers para mantener su presencia en las redes infiltradas.

El investigador de seguridad Matt Suiche, el fundador con sede en Dubai de la empresa de ciberseguridad Comae Technologies, revisó el informe y dijo que parecía que la entrada se obtuvo a través de un rastreador anticorrupción en la Oficina de Drogas y Crimen de la ONU.

El informe menciona una variedad de direcciones IP en Rumania que pueden haber sido utilizadas para organizar la infiltración, y Williams dijo que se informa que uno tiene algunos vecinos con un historial de alojamiento de malware.

Técnicos de la oficina de las Naciones Unidas en Ginebra, el centro europeo del organismo mundial, en al menos dos ocasiones trabajó durante los fines de semana en los últimos meses para aislar el centro de datos local de la ONU de Internet, Vuelva a escribir las contraseñas y asegúrese de que los sistemas estén limpios. Se tuvieron que reconstruir veinte máquinas, dice el informe.

El hackeo se produce en medio de una creciente preocupación por el ciberespionaje.

La semana pasada, Expertos en derechos humanos de la ONU pidieron al gobierno de los EE. UU. Que investigue un presunto ataque saudí que pudo haber desviado datos del teléfono inteligente personal de Jeff Bezos. el fundador de Amazon y propietario de The Washington Post, en 2018. El martes, Los detectives de derechos civiles en línea de Citizen Lab publicaron un informe sobre el intento de pirateo del jefe de la oficina del New York Times en Beirut. Ben Hubbard, aproximadamente al mismo tiempo por un grupo vinculado a Arabia Saudita.

Las Naciones Unidas, y su oficina de derechos humanos, es particularmente sensible, y podría ser un objetivo tentador. El Alto Comisionado de las Naciones Unidas para los Derechos Humanos, Michelle Bachelet, y sus predecesores han clamado, denunció y criticó presuntos crímenes de guerra, crímenes de lesa humanidad y violaciones y abusos de derechos menos graves en lugares tan diversos como Siria y Arabia Saudita.

Decenas de expertos independientes en derechos humanos que trabajan con la oficina de derechos humanos de la ONU tienen mayor margen de maniobra, y menos vínculos políticos y financieros con los gobiernos que financian a las Naciones Unidas y componen su membresía, para denunciar presuntos abusos de derechos.

Richards expresó su preocupación por la seguridad de las redes de la ONU.

"Hay muchos de nuestros datos que podrían haber sido pirateados, y no sabemos cuáles podrían ser esos datos, ", dijo Richards del Consejo de Personal de la ONU. Potencialmente afectado, por ejemplo, hay personal de la oficina del enviado especial para Siria que lleva a cabo investigaciones delicadas y personal de derechos humanos que entrevista a testigos.

"¿Cuánto debe confiar el personal de la ONU en la infraestructura de información que la ONU les proporciona?" Preguntó Richards. "¿O deberían empezar a poner su información en otra parte?"

© 2020 The Associated Press. Reservados todos los derechos.