ICAO, la agencia de aviación de la ONU, ocultó que fue víctima de un hackeo en 2016

aviación ICAO ONU

ICAO, la agencia de aviación de la ONU, ocultó que fue víctima de un hackeo en 2016

ICAO, la agencia de aviación de la ONU, ocultó que fue víctima de un hackeo en 2016
Pexels

La Organización de Aviación Civil Internacional (OACI o ICAO, por sus siglas en inglés), la agencia de aviación de la Organización de las Naciones Unidas con sede en Montreal, ^^mantuvo oculto que fue víctima de un hackeo en noviembre de 2016**, según ha informado Radio-Canada (CBC), la emisora ​​pública de Canadá, este miércoles.

Los documentos obtenidos por CBC sugieren que el pirata informático era probablemente un miembro de Emissary Panda, un grupo de espionaje vinculado al gobierno chino. Las cuentas del servidor de correo electrónico de la agencia, del administrador del dominio y del administrador del sistema fueron afectadas, dando acceso a los hackers a las contraseñas de más de 2.000 usuarios de OACI para leer, enviar o eliminar correos electrónicos.

La OACI trabaja con 192 estados miembros de la ONU y grupos de la industria. La mayor ironía es que la responsable de establecer las normas internacionales de aviación civil, incluyendo la seguridad. La gravedad es que es la puerta de entrada para todos en la industria de la aviación, por lo que un ciberataque de este tipo deja no solo a la agencia en peligro, sino a todos sus socios en el mundo.

La negligente y lenta respuesta de la OACI

Según documentos obtenidos por Radio-Canada, la respuesta de la OACI fue negligente. Miembros clave de la agencia que debieron y pudieron haber evitado el ataque intentaron encubrir el pésimo manejo y la incompetencia de su personal.

Tras el "ciberataque más grave de su historia", el malware se propagó de sus ordenadores a la industria aérea. Después de 30 minutos del hackeo a OACI, fue infectado al menos el sitio web de un estado miembro, Turquía.

Lockheed Martin, el fabricante estadounidense de aviones y el mayor contratista militar de los Estados Unidos, fue el primero en expresar inquietudes al respecto y alertar a la agencia de que sus servidores habían sido pirateados para propagar un malware a computadoras del gobierno y de aerolíneas.

El equipo de tecnología de la información (TI) de la OACI se comunicó con la agencia de TI de la ONU con sede en Nueva York para analizar el ciberataque. Sin embargo, después rechazó su experiencia, tardando hasta varios días en responder sus correos electrónicos o informando datos inútiles.

Quince días después del hackeo, un análisis reveló que el ataque había sido un problema bastante grave. No obstante, el jefe de tecnología de la OACI continuó minimizando la seriedad de lo ocurrido, de acuerdo con la emisora pública de Canadá.

En 2017, una investigación independiente concluyó que el software antivirus de la OACI había identificado el software malicioso usado en el ataque un año antes, pero que los equipos aún no habían sido desinfectados.

Según reporta AFP, OACI está preparando un comunicado sobre el ciberataque y sus hallazgos.


Publicación más antigua Publicación más reciente