La OACI, la agencia de la ONU especializada en transporte aéreo, disimuló durante meses un ataque cibernético del que fue víctima, en tanto esa intrusión afectaba igualmente a gobiernos y compañías aéreas, reveló este miércoles Radio Canadá.

La Organización de Aviación Civil Internacional (OACI) sufrió en 2016 “el ataque cibernético más graves de su historia”, llevado a cabo “muy probablemente” por el grupo de piratas informáticos chinos Emissary Panda, asegura un reportaje de la televisión pública canadiense, que se basa en informes de esta agencia de Naciones Unidas.

Por su parte, la OACI declaró en un comunicado enviado a la AFP que “lamenta un buen número de interpretaciones y conclusiones erróneas” presentes en el artículo de Radio Canadá, subrayando que “la presunta gravedad del virus encontrado” en sus servidores fue “enormemente exagerada” y que no tuvo conocimiento de “consecuencias graves en materia de seguridad informática para los socios externos” tras el incidente.

El 22 de noviembre de 2016, un analista de inteligencia de la empresa estadounidense de defensa Lockheed Martin advirtió al director de sistemas informáticos de la OACI, James Wan, que dos de sus servidores estaban bajo control de un pirata “para propagar programas malignos en sitios web de gobiernos extranjeros”, indicó Radio Canada.

Wan alertó entonces a una agencia informática de la ONU, en Nueva York, pero su oficina posteriormente “rechazó la experticia de los analistas de la ONU”, al no responder los correos electrónicos o transmitir “datos inutilizables”, según los documentos internos obtenidos por la televisora.

Cuando los especialistas informáticos de la ONU pudieron finalmente acceder a los servidores afectados luego de unos 15 días determinaron que “los espías cibernéticos” habían tenido “acceso a las contraseñas, pasadas y actuales, de más de 2.000 usuarios de sistemas de la OACI”, afirmó el medio.

Pero Wan, todavía responsable de la seguridad informática de la organización, entonces “informó a la secretaria general de la OACI que el incidente de seguridad cibernético era menor y que los analistas de Nueva York habían exagerado las consecuencias”, indicó Radio-Canada.

A inicios de 2017, una investigación independiente constató que “el programa maligno utilizado en el ataque cibernético había sido identificado por el software antivirus de la OACI, 12 meses antes, pero que la red no había sido nunca desinfectada”.

Según Radio Canadá, un sitio del gobierno turco fue infectado por ese ataque y el servicio de correo electrónico “de una delegada europea de la OACI” fue usurpado por piratas que enviaban mensajes en su nombre.