• Fecha: Dic 01, 2011
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

Un grupo de hackers denominado «Teamp0ison» aparentemente logró vulnerar uno o más servidores de Naciones Unidas y obtuvo un dump de 1000 registros de la plantilla laboral en Pastebin, incluyendo direcciones de mail, nombres de usuario y contraseñas.

Aún se desconoce qué servidores se vieron comprometidos, sin embargo, por el dominio a que pertenecen los mails afectados (@undp.org) y al hecho de que uno de los registros de acceso y sus credenciales parecen pertenecer al administrador, se cree qye puede ser un servidor del Programa de Desarrollo de las Naciones Unidos.
El grupo Teamp0ison explica respecto al ataque que «éste se debe en general a la situación de Ruanda, Yugoslavia, Israel y Palestina, en el que la inacción de Naciones Unidas lo convierte en la bestia que debe ser detenida.»

Si en realidad la información proviene de un servidor de Naciones Unidas, uno de los temas más relevantes es la inseguridad con que se mantiene esta información, pues parece ser que no hay una política de mínimo de caracteres y tampoco se está guardando la información cifrada, algo atípico para Naciones Unidas.

Con información de Help Net Security

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.