Ciberataque afectó la misión de búsqueda de desparecidos de la Cruz Roja

GINEBRA. El gran ciberataque que sufrió el Comité Internacional de la Cruz Roja (CICR) y que hizo público hace un mes afectó sus actividades de búsqueda de familiares desaparecidos, las que mantuvo a niveles reducidos y haciendo el mínimo uso de medios tecnológicos, reconoció hoy la organización, que reveló nuevos detalles del acto criminal.

Los especialistas de la institución y consultores externos han confirmado que se trató de un ciberataque muy sofisticado que buscaba violar datos de “contenido humanitario sensible” y para el cual los autores crearon especialmente un código que solo se podía ejecutar en los servidores del CICR, que tiene su sede en Ginebra.
Los especialistas de la institución y consultores externos han confirmado que se trató de un ciberataque muy sofisticado que buscaba violar datos de “contenido humanitario sensible” y para el cual los autores crearon especialmente un código que solo se podía ejecutar en los servidores del CICR, que tiene su sede en Ginebra.Reduan

Los especialistas de la institución y consultores externos han confirmado que se trató de un ciberataque muy sofisticado que buscaba violar datos de “contenido humanitario sensible” y para el cual los autores crearon especialmente un código que solo se podía ejecutar en los servidores del CICR, que tiene su sede en Ginebra.

Se cree que se utilizó esta técnica para evitar que las actividades de los ciberpiratas pudiesen ser detectadas o investigadas posteriormente. Esto fue posible porque los atacantes aprovecharon una vulnerabilidad que los sistemas de ciberseguridad de la organización no habían descubierto y que permitió que, una vez dentro del sistema, los malhechores utilizaran técnicas para hacerse pasar por usuarios legítimos.

“Cuando identificamos esta infiltración hicimos cambios inmediatos y ahora estamos acelerando mejoras en la ciberseguridad que teníamos previstas”, indicó el director general del CICR, Robert Mardini, a través de una carta abierta.

Las investigaciones han determinado que la anomalía en el sistema informático se produjo durante 70 días (entre el 9 de noviembre de 2021 y el 18 de enero de 2022), una duración que explica que haya tardado en ser detectada (el tiempo promedio para identificar una violación de datos es de 212 días).

Sobre la autoría del ciberataque, la organización indicó que no puede atribuirla con certeza y que no realizará especulaciones al respecto, pero confirmó que los ciberpiratas no han establecido contacto ni han reclamado un rescate por los datos.

En este sentido, pidió a los responsables que no compartan, filtren o vendan la información que robaron, al tiempo que aseguró que está abierta a “mantener una comunicación directa y confidencial con quien quiera que sea responsable de esta operación”.

Mardini también dijo que se establecerá un diálogo con los gobiernos y actores no oficiales para transmitirles que la protección de la misión humanitaria del movimiento que comprende a las sociedades nacionales de la Cruz Roja y de la Media Luna Roja (en los países de confesión musulmana) incluye sus datos y la infraestructura que utilizan.

Enlance copiado

Lo
más leído
del día

01
02
03
04
05

Comentarios

Las opiniones y puntos de vista expresados en los comentarios son responsabilidad exclusiva de quienes los emiten y no deberán atribuirse a ABC, ya que no son de autoría ni responsabilidad de ABC ni de su Dirección ni de Editorial Azeta S.A.