"Trabajamos bajo el supuesto de que todo el dominio ha sido comprometido". El pasado 30 de agosto de 2019, funcionarios de la ONU del departamento de tecnologías de la información activaron todas las alarmas, después de descubrir que unos hackers habían conseguido entrar en docenas de servidores de la organización internacional.
En realidad, el ataque se había producido un mes antes; y desde entonces, ningún representante de la ONU ha hecho mención alguna al ataque, hasta que esta semana The New Humanitarian publicó los resultados de su investigación y Associated Press se hizo eco de ella.
Que la ONU es objetivo de hackers no es precisamente un secreto; muchos de estos atacantes trabajan de manera directa o indirecta para países de todo el mundo, y se centran en entrar a través del eslabón más débil hasta que alcanzan la información o los sistemas que quieren.
La ONU sufrió un ataque hacker
El ataque sobre los servidores de la ONU empezó en julio de 2019; pero no fue descubierto hasta un mes después. Durante todo ese tiempo, se calcula que docenas de servidores controlados por la ONU fueron comprometidos; eso incluye cuentas de administrador que pasaron a ser controladas por los atacantes. Con estas cuentas, habrían tenido acceso no solo al toda la red, sino a todas las cuentas de usuario.
Los servidores pertenecían a la red informática de la ONU en Ginebra y Viena, y formaban parte de los sistemas de varias oficinas y departamentos de la organización. Entre ellos, se encuentran las oficinas dedicadas a la protección de derechos humanos, así como al departamento de recursos humanos.
En concreto, tres dominios fueron atacados de esta manera: el de las oficinas de las Naciones Unidas en Ginebra y en Viena, y la oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos.
Con esta información, es evidente que los atacantes buscaban información concreta de ciertas personas empleadas o relacionadas con la ONU y la lucha por los derechos humanos.
Sin embargo, la investigación no pudo revelar el verdadero alcance del ataque, más allá de que afectó a componentes centrales de la red, incluyendo los usados para el inicio de sesión (nombre de usuario y contraseña) además de los controles sobre el sistema y los cortafuegos. No se sabe tampoco si los datos fueron copiados a otro servidor.
El último informe filtrado, con fecha del 20 de septiembre, refleja una situación de pánico y desinformación entre los investigadores, que afirman que "lamentablemente... aún estamos contando las bajas".
Por qué la ONU no dijo nada
Ese es el motivo que el representante de la ONU, Stéphane Dujarric, ha dado para no hacer público el ataque: que por aquel entonces, aún no sabían la naturaleza exacta y el alcance concreto del ataque, y que por eso las oficinas afectadas decidieron no decir nada por el momento. Ahora que el informe se ha hecho público, Dujarric ha confirmado que el ataque resultó en un "compromiso de componentes centrales de la infraestructura", sin dar más detalles.
Entre las medidas tomadas en respuesta, se pidió a los empleados que cambiasen sus contraseñas, pero no fueron informados del verdadero alcance del problema, ni que su información y sus cuentas podrían haber sido accedidas por los atacantes; es algo que han descubierto junto con el resto del mundo con la publicación del informe filtrado, y algo que puede minar su confianza en la organización, según expertos consultados por Associated Press.
Las leyes europeas requieren que todas las organizaciones y empresas informen a sus usuarios en un plazo de 72 horas después de descubrir un ataque que podría haber comprometido sus datos. Sin embargo, las oficinas de la ONU en Ginebra y Viena disfrutan de inmunidad diplomática, y no tiene la misma obligación legal de informar a los usuarios de sus redes.