Rubén Isaí Santiesteban Moreira 1677095 N3 11/02/22

1.1.6 Práctica de laboratorio: Casos prácticos de ciberseguridad

La violación de datos de las Naciones Unidas
¿Quiénes fueron las víctimas de los ataques?
Las victimas en este ataque fueron usuarios o personal de las naciones
unidas, se expuso la información de mas de 100,000 usuarios
¿Qué tecnologías y herramientas se utilizaron en el ataque?
La exfiltración de estas credenciales se realizó con la ayuda de la
herramienta git-dumper.
¿Cuándo ocurrió el ataque en la red?
4 de enero de 2021 aproximadamente
¿Cuáles fueron los sistemas objetivo?
El equipo atacante pudo hacerse cargo de una base de datos MySQL
heredada y una plataforma de gestión de encuestas que pertenece a la
Organización Internacional del Trabajo.
¿Qué motivó a los atacantes en este caso? ¿Qué esperaban lograr?
Lo mas probable es que el ataque fue con finalidad de impactar parte de la
economía o financiación de proyectos que quedaron comprometidos que
fueron alrededor de 7 proyectos.
¿Cuál fue el resultado del ataque? (datos robados, rescate, daños en el
sistema, etc.)
En total, el equipo encontró más de 100.000 registros de empleados,
incluidos nombres, números de identificación, sexo, grado de pago, registros
de detalles de viaje, subáreas y departamentos de trabajo, informes de
evaluación y registros de fuentes de financiación.