La Organización de Aviación Civil Internacional (OACI), una de las principales agencias de la ONU encargada de la seguridad aérea mundial, acaba de sufrir un duro golpe: un grupo de hackers robó 42.000 registros personales de su base de datos de reclutamiento y los filtró en un foro de piratería conocido como BreachForums. Todo esto salió a la luz después de que un usuario, bajo el nombre de "Natohub", publicara los documentos robados en la red, dejando expuesta información confidencial de miles de profesionales del sector.
Aunque la OACI no ha dado muchos detalles sobre el incidente, está claro que la ciberseguridad sigue siendo una asignatura pendiente, incluso para organizaciones tan relevantes como esta. Y es que proteger los datos digitales ya no es solo cosa de bancos o gigantes tecnológicos. Hoy, cualquiera puede ser blanco de un ataque, incluso una entidad que, en teoría, debería ser un referente en seguridad.
Según "Natohub", el hacker que filtró los datos, los documentos robados incluyen nombres, fechas de nacimiento, direcciones, números de teléfono, correos electrónicos y hasta detalles sobre la formación académica y la experiencia laboral de las personas afectadas. Básicamente, un paquete completito de información personal que cualquiera querría mantener a salvo.
Pero eso no es todo. Otro usuario dentro del mismo foro aseguró que el archivo filtrado pesa unos 2 GB y contiene información de más de 57.000 correos electrónicos únicos. Estamos hablando de una cantidad enorme de datos sensibles que ahora están en manos de cibercriminales y quién sabe quién más. ¿El problema? Que con este tipo de información es muy fácil lanzar campañas de phishing, suplantar identidades o cometer fraudes dirigidos.
Fuga de datos de la OACI (Fuente: BleepingComputer)
La OACI finalmente confirmó hoy que la filtración involucró cerca de 42.000 registros de solicitudes de reclutamiento creados entre abril de 2016 y julio de 2024. Según el comunicado, los datos robados incluyen información ingresada por los candidatos en su plataforma de reclutamiento, como nombres, correos electrónicos, fechas de nacimiento e historial laboral. Eso sí, aclararon que no se filtraron datos financieros, contraseñas, pasaportes ni documentos cargados por los solicitantes.
La agencia también aseguró que el incidente no afecta sistemas críticos relacionados con la seguridad de la aviación, ni operaciones vinculadas a la protección aérea. Según explicaron, el ataque se limitó únicamente a la base de datos de reclutamiento. A raíz de este hackeo, la OACI dice haber reforzado sus medidas de seguridad para evitar futuros ataques y continúa evaluando el impacto total de la violación mientras trabaja para identificar y notificar a las personas afectadas.
Este ciberataque no es el primero que afecta a las agencias de la ONU. En 2019, los sistemas de las Naciones Unidas en Viena y Ginebra fueron hackeados utilizando una vulnerabilidad de SharePoint, lo que permitió a los atacantes acceder a información sensible, como registros de personal, seguros de salud y datos de contratos.
Más recientemente, en abril de 2024, el Programa de las Naciones Unidas para el Desarrollo (PNUD) también comenzó a investigar una brecha tras un ataque reclamado por la banda de ransomware 8Base. Y en 2021, el Programa de las Naciones Unidas para el Medio Ambiente (PNUMA) reportó que más de 100.000 registros de trabajadores quedaron expuestos en línea tras una violación de seguridad.
Podría interesarte leer: Principales Historias de Ciberseguridad y Ciberataques de 2024
El ciberataque a la OACI es un recordatorio de que ninguna organización está exenta de ser objetivo de los cibercriminales. Incluso una institución tan influyente y regulada como la OACI puede ser vulnerable si no adopta las medidas adecuadas de ciberseguridad.
Entre las principales lecciones aprendidas de este incidente destacan:
Los sistemas de reclutamiento también son un objetivo atractivo: Muchas veces, las organizaciones no priorizan la seguridad de los sistemas secundarios, como bases de datos de empleo, pero estos también pueden ser utilizados como puerta de entrada por los atacantes.
La transparencia es clave: La OACI actuó de manera correcta al confirmar la brecha de seguridad y comunicarlo a las partes afectadas. Sin embargo, es importante que continúe brindando actualizaciones sobre el incidente y las medidas que están tomando para evitar futuros ataques.
La ciberseguridad debe ser una prioridad estratégica: Hoy en día, las organizaciones del sector aéreo deben considerar la ciberseguridad como una parte fundamental de sus operaciones, no como un gasto opcional.
Podría interesarte leer: Invertir en Ciberseguridad: Clave para el Futuro de tu Empresa
Queda claro que los sistemas de la ONU se han convertido en un objetivo frecuente para los cibercriminales. Estas filtraciones, que a menudo comprometen información personal sensible, ponen sobre la mesa un problema preocupante: la seguridad digital de las organizaciones internacionales parece estar quedándose corta frente a la sofisticación de los ataques.