NOS
NOS Nieuws•zondag, 18:04
-
Joost Schellevis
editor de tecnología
-
Joost Schellevis
editor de tecnología
Muchas decenas de miles de sistemas informáticos en todo el mundo y miles en los Países Bajos son vulnerables a los ciberdelincuentes y a los servicios de inteligencia. Esto se desprende de un inventario realizado por el NOS. Se trata de sistemas informáticos que se sabe que no son seguros, pero a los que no se les ha proporcionado una solución.
“Hay demasiados equipos en línea que son vulnerables, mientras que hace tiempo que existe una solución”, dice Frank Breedijk del colectivo de seguridad Dutch Institute for Vulnerability Disclosure.
Esto puede implicar equipos que protejan las redes corporativas, pero también servidores que alojan sitios web y correo electrónico. En algunos casos, esto también afecta a los consumidores que, por ejemplo, han conectado un sistema de almacenamiento a Internet.
Los delincuentes pueden aprovechar estos problemas de seguridad para instalar ransomware, por ejemplo, pero también los servicios de inteligencia. Esto último quedó claro la semana pasada con un mensaje del MIVD; El servicio secreto informó que el servicio de inteligencia chino en Holanda logró penetrar un sistema de defensa. Ese sistema no había sido actualizado a la última versión del software.
Abusado activamente
Así que eso no está solo. Por ejemplo, una fuga en los sistemas de intercambio de archivos de Microsoft, que ya se resolvió en 2020, sigue presente en más de 200.000 sistemas en todo el mundo, según cifras de Shodanque mapea sistemas conectados a Internet.
En los Países Bajos esto afecta a más de 3.000 sistemas, mientras que esta filtración de acuerdo a El gobierno de EE. UU. se utiliza activamente en ataques de ransomware en los que la filtración puede usarse para ingresar y secuestrar un sistema.
Uno comparable en gravedad lek en un popular software de servidor para enviar correos electrónicos, que se solucionó en 2018 y se ha explotado activamente desde 2021, está presente en 45.000 sistemas en todo el mundo. En los Países Bajos hay más de 3.000.
Movimiento de atacantes
La llamada azulmantenerLa filtración, que mantuvo ocupados a los guardias de seguridad informática durante meses en 2019, todavía está presente en más de 55.000 servidores en todo el mundo y en más de 350 en los Países Bajos. También hay siete ejemplos de filtraciones en el popular software de correo electrónico Microsoft Exchange.
Las cifras son una estimación, pero no son 100 por ciento fiables: un sistema puede ser así parcheado (jerga que significa “protegido contra un problema específico”), pero no se puede leer de forma remota. También hay piratas informáticos éticos que deliberadamente fingen tener un sistema informático vulnerable para poder analizar el tráfico de los atacantes.
Siempre puede haber un sistema vulnerable en una empresa que contenga datos personales de muchos holandeses, tanto en los Países Bajos como en el extranjero.
Matthijs Koot, hacker ético
Este tipo de filtraciones son un premio para los delincuentes, que pueden infiltrarse en un sistema con relativa facilidad. “En foros clandestinos se intercambian, a veces a cambio de una remuneración, listas de sistemas informáticos vulnerables”, afirma el hacker ético Matthijs Koot. Otros delincuentes pueden hacer uso de esto.
Al mismo tiempo, en los Países Bajos las cosas van relativamente bien, subraya Koot. “Esto sigue siendo un desastre en muchos países, incluidos los gobiernos”. En los Países Bajos, una institución gubernamental especial, el Centro Nacional de Seguridad Cibernética, coordina la seguridad digital de los gobiernos y la infraestructura crítica.
Esto no significa que el problema de los holandeses esté resuelto. “Siempre puede haber un sistema vulnerable en una empresa que contenga datos personales de muchos holandeses, tanto en los Países Bajos como en el extranjero”. Estos datos personales suelen ser publicados por delincuentes de ransomware para presionar a las empresas pirateadas para que paguen.
buscando
Un grupo de hackers holandeses unieron fuerzas hace más de cuatro años y decidieron organizar una búsqueda organizada en Internet de dispositivos inseguros: se convirtió en el Instituto Holandés para la Divulgación de Vulnerabilidades, DIVD.
La búsqueda en Internet de sistemas inseguros es ahora una de las actividades habituales de DIVD. La fundación intenta advertir a los propietarios de sistemas informáticos sobre las debilidades de sus sistemas para que puedan solucionar esos problemas.
Esto sigue siendo necesario, afirma Frank Breedijk de DIVD. “No hay una tendencia significativa en la dirección correcta, ya que las empresas y organizaciones instalan sus actualizaciones más rápidamente”. A veces los problemas se resuelven rápidamente, pero esto a menudo se compensa con malos ejemplos, afirma.
Enrutadores vulnerables
Tampoco es fácil de solucionar. “En las grandes organizaciones a veces ni siquiera se sabe que en un lugar determinado hay un sistema informático.” Si nadie es responsable de ello, un sistema de este tipo puede fácilmente pasarse por alto.
Los usuarios de Internet también desempeñan un papel, afirma el hacker ético Koot. “Si sus dispositivos inteligentes son pirateados, usted mismo puede convertirse en víctima, pero los delincuentes también pueden abusar de su conexión a Internet para otros ataques”. Eso sucedió por ejemplo, en 2022 con enrutadores vulnerables. “Así que no cuelgues nada en Internet”.
2024-02-11 17:04:44
1707829541
#Decenas #miles #sistemas #informáticos #vulnerables #robo
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/J2ITKDTA73QPG5ERMWUVBXFIRY.jpg?fit=300%2C300&ssl=1)
