8.2 C
Madrid
sábado, enero 23, 2021
Inicio Ciberseguridad hallan una vulnerabilidad en la seguridad informática de los sistemas de las...

hallan una vulnerabilidad en la seguridad informática de los sistemas de las Naciones Unidas

Un grupo de ciberseguridad halló una vulnerabilidad en la seguridad informática de los sistemas de las Naciones Unidas

De acuerdo a un programa para detectar las fallas de seguridad informática de las Naciones Unidas; se pudo ver que es posible obtener los datos privados de los empleados de la organización.

Esta investigación fue hecha por el grupo Sakura Samurai, el cual se encarga de hackeo ético y la ciberseguridad. En ella se constató el acceso a más de 100.000 empleados.

Sakura Samurai está conformado por Jackson Henry, Nick Sahler, John Jackson y Aubrey Cottle; estos se encargaron de ir paso a paso para buscar con efectividad alguna falla que pueda dejar el sistema de la UN vulnerable.

Fallas encontradas

El primer descuido que pudieron ver fue un subdominio de la Organización Internacional de Trabajo que se encontraba expuesto; con esto tuvieron el acceso para obtener las credenciales de git por medio de gitdumper (exfiltración), una base de datos MySQL, más una plataforma de gestión de encuestas.

No obstante, en esa búsqueda no se pudo hallar ninguna falla, lo que los llevó a seguir buscando hasta encontrar un subdominio de un programa de las Naciones Unidas en relación al medio ambiente.

Información revelada

Estas fueron las palabras que dijo Jackson por medio de una publicación en su web:

«En última instancia, una vez que descubrimos las credenciales de GitHub, pudimos descargar un montón de proyectos privados de GitHub protegidos por contraseña y dentro de los proyectos encontramos múltiples conjuntos de credenciales de bases de datos y aplicaciones para el entorno de producción del PNUMA».

Debido a esto se pudo obtener todos los datos de los repositorios Git en donde se pudo hallar la vulnerabilidad que le permitía acceder a todos los datos privados de los empleados.

En los datos encontrados se identificaron una tonelada de registros de usuarios y PII (Información de Identificación Personal). En dichos datos tenían información de gran relevancia como los nombres, números de identificación, género y los registros detallados de sus viajes.

Además, también se dieron cuenta que se podía entrar sin mayor problema a múltiples bases de datos; lo que los llevó a emitir una alerta a las Naciones Unidas, quienes no dudaron en tomar acción.

Imagen: Wikipedia

Dejar respuesta

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments