Revelan detalles de un importante ciberataque dirigido a la ICAO en 2016

6 marzo, 2019
19 Compartido 4,002 Visualizaciones

La Organización de Aviación Civil Internacional (OACI o ICAO, por sus siglas en inglés) fue víctima en 2016 de un ataque de watering hole a gran escala. De hecho, en noviembre de ese año, un analista de inteligencia cibernética de Lockheed Martin se contactó con la organización internacional después de descubrir que los cibercriminales tomaron el control de dos de sus servidores.

Un ataque de watering hole como el que se utilizó para afectar a la ICAO consiste en utilizar un sitio web frecuentado por el objetivo mediante el uso de un exploit. Según el analista de Lockheed Martin este ataque podría representar una “amenaza significativa para la industria de la aviación”.

Este ciberataque se ha vinculado al grupo de APT LuckyMouse, también conocido como Emissary Panda, APT27 y Bronze Union.

Luego de hablar con Lockheed Martin, la ICAO ordenó a un analista externo evaluar el ataque. El análisis preliminar realizado por Secureworks reveló problemas más profundos. Según reportó Radio-Canada (artículo en francés), el análisis indicó que el ataque fue más allá del incidente que inicialmente se observó en dos servidores de la organización, y que el ataque también afectó “las cuentas de los servidores de correo, el administrador del dominio y el sistema administrador”.

En las semanas posteriores al ataque, los atacantes también comprometieron la cuenta de correo de un delegado de la ICAO para enviar mensajes; sin embargo, los informes realizados por los medios de comunicación sobre el ataque no indican si ambos incidentes están vinculados.

Algunos problemas de comunicación y cooperación dentro de la organización internacional parecen haber provocado retrasos en el análisis exhaustivo del ataque por parte de Secureworks; incluido el descifrado de un servidor de correo infectado, un paso importante para advertir a los usuarios cuya seguridad y datos pueden haber sido comprometidos.

Una vez que este servidor fue descifrado, los analistas pudieron vincular este ataque a una cuenta interna en la organización. Sin embargo, es imposible determinar si esta cuenta fue comprometida por el ataque.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La democracia hackeada llega a Mundo Hacker Day 2019
Actualidad
27 compartido2,355 visualizaciones
Actualidad
27 compartido2,355 visualizaciones

La democracia hackeada llega a Mundo Hacker Day 2019

Vicente Ramírez - 15 abril, 2019

El fin de semana siguiente al evento se inicia el período de Elecciones en España, por lo que las posibilidades…

Forbes incluye a Hootsuite en la lista Cloud 100 como una de  las “Mejores y más Brillantes” empresas privadas de Cloud
Actualidad
12 compartido1,146 visualizaciones
Actualidad
12 compartido1,146 visualizaciones

Forbes incluye a Hootsuite en la lista Cloud 100 como una de las “Mejores y más Brillantes” empresas privadas de Cloud

Vicente Ramírez - 19 septiembre, 2018

El liderazgo en el mercado, la valoración, las métricas operativas, las personas y la cultura han llevado a Hootsuite a…

Kaspersky Lab crece un 8% y alcanza los 568 millones de ingresos
Soluciones Seguridad
530 visualizaciones
Soluciones Seguridad
530 visualizaciones

Kaspersky Lab crece un 8% y alcanza los 568 millones de ingresos

José Luis - 22 enero, 2018

El proveedor de ciberseguridad global logra mantener una dinámica positiva a pesar de un año turbulento. Kaspersky Lab creció de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.