1.1.6 Práctica de laboratorio: Casos prácticos de ciberseguridad
La violación de datos de las Naciones Unidas ¿Quiénes fueron las víctimas de los ataques? Las victimas en este ataque fueron usuarios o personal de las naciones unidas, se expuso la información de mas de 100,000 usuarios ¿Qué tecnologías y herramientas se utilizaron en el ataque? La exfiltración de estas credenciales se realizó con la ayuda de la herramienta git-dumper. ¿Cuándo ocurrió el ataque en la red? 4 de enero de 2021 aproximadamente ¿Cuáles fueron los sistemas objetivo? El equipo atacante pudo hacerse cargo de una base de datos MySQL heredada y una plataforma de gestión de encuestas que pertenece a la Organización Internacional del Trabajo. ¿Qué motivó a los atacantes en este caso? ¿Qué esperaban lograr? Lo mas probable es que el ataque fue con finalidad de impactar parte de la economía o financiación de proyectos que quedaron comprometidos que fueron alrededor de 7 proyectos. ¿Cuál fue el resultado del ataque? (datos robados, rescate, daños en el sistema, etc.) En total, el equipo encontró más de 100.000 registros de empleados, incluidos nombres, números de identificación, sexo, grado de pago, registros de detalles de viaje, subáreas y departamentos de trabajo, informes de evaluación y registros de fuentes de financiación.