Un representante de la Organización Marítima Internacional de las Naciones Unidas (ONU OMI) reveló un “ciberataque sofisticado” en contra de la organización ocurrido la semana pasada. Los equipos de seguridad de OMI detectaron la conducta anómala el jueves por la tarde, determinando que el ataque afectó su sitio web y otros servicios alojados en línea.
La OMI es la organización de las Naciones Unidas que emite directrices internacionales sobre transporte marítimo, buques de pasaje, seguridad marítima y protección del medio ambiente marítimo. Los países miembros consideran que esta es una entidad de suma importancia debido a su papel central en la elaboración de normas marítimas internacionales.
Los sistemas de correo electrónico, su plataforma de conferencias virtuales, junto con otras plataformas de colaboración internas y externas, no se vieron afectados, mencionó el portavoz. Los sistemas potencialmente afectados fueron desconectados y posteriormente restaurados durante el 2 de octubre. La organización mencionó que los atacantes lograron superar las sólidas medidas de seguridad que tenía para proteger sus sistemas.
El portavoz también mencionó que los servidores de archivos de la sede de la OMI están ubicados en Reino Unido, por lo que esta información no se vio expuesta durante este incidente. La organización también ha comenzado a trabajar con especialistas en el tema con el fin de restablecer el 100% de sus sistemas en el menor tiempo posible, además para recibir recomendaciones sobre medidas de seguridad a implementar en el futuro.
Hasta ahora sigue sin haber mucha información disponible sobre el incidente, aunque algunos especialistas teorizan que podría tratarse de un ataque de ransomware debido al tipo de disrupción generada en los sistemas afectados. Otra explicación podría ser el ataque conocido como “watering hole”, en el que los actores de amenazas alojan contenido malicioso en el sitio web objetivo para engañar a los usuarios y hacer que descarguen contenido malicioso.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad