La piratería informática en los últimos años se ha elevado exponencialmente, logrando ingresar a la red para acceder a información confidencial de las organizaciones o personas y realizar actividades maliciosas. Esto ocurre cuando existen vulnerabilidades o debilidades presentes en la red relacionadas con puertos, hosts, servicios, etc.
Tomando en cuenta lo antes mencionado, el Centro Nacional de Ciberseguridad del Reino Unido (NCSC), actualmente se encuentra haciendo un escaneo de todos los dispositivos expuestos a Internet alojados en el Reino Unido para detectar vulnerabilidades con el fin de prevenir posibles ciberataques y ayudar a los dueños de los sistemas conectados a Internet a entender el verdadero estado de su ciberseguridad.
El director técnico del NCSC, Ian Levy explicó que están comenzando a realizar escaneos sencillos, que se irán aumentando poco a poco. Se están recopilando datos para establecer una visión general de la exposición del Reino Unido a las vulnerabilidades tras su divulgación, y hacer un seguimiento de su corrección a lo largo del tiempo.
Los escaneos del NCSC se realizan a través de herramientas alojadas en un entorno dedicado en la nube desde scanner.scanning.service.ncsc.gov.uk y dos direcciones IP (18.171.7.246 y 35.177.10.231). Los datos recogidos en estos escaneos contienen cualquier dato enviado de vuelta cuando se conecta a servicios y servidores web, como las respuestas HTTP completas (incluyendo las cabeceras).
Las solicitudes fueron creadas para obtener toda la información necesaria para comprobar si el activo escaneado está afectado por una vulnerabilidad. Por lo tanto, si se recoge inesperadamente algún dato sensible o personal, el NCSC dice que tomará las medidas necesarias para evitar que se capturen nuevamente.
Asimismo, enviando por correo electrónico una lista de direcciones IP solicitando que quieren que sean excluidas en scanning@ncsc.gov.uk, las organizaciones británicas pueden optar por que sus servidores no sean escaneados por el gobierno
Cabe destacar que, en enero la agencia de ciberseguridad empezó a publicar scripts de NMAP Scripting Engine para brindar apoyo a los defensores a escanear y corregir los sistemas vulnerables en sus redes. El NCSC espera publicar nuevos scripts Nmap sólo para atajar las vulnerabilidades de seguridad críticas que cree que son prioritarias para los actores de amenazas.
En Foster Swiss, colocamos a su disposición soluciones simples que le permitirán mantener tu negocio fuera del alcance de la ciberdelincuencia. Contáctanos a través de cybertech@fosterswiss.com o visita nuestra página web cybertech.fosterswiss.com.
