El gobierno británico escanea todos los dispositivos de Internet del Reino Unido en busca de posibles hackeos.
El propósito del escaneo es evaluar la ciberseguridad del país. El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido está escaneando todos los dispositivos de Internet alojados en su país en busca de vulnerabilidades.
El objetivo es evaluar la vulnerabilidad del Reino Unido a los ciberataques y ayudar a los propietarios de sistemas conectados a Internet a comprender su nivel de ciberseguridad. Según NCSC, el escaneo cubre cualquier sistema disponible en Internet y las vulnerabilidades que son comunes o particularmente importantes debido a su gran impacto.
El escaneo NCSC se realiza con herramientas alojadas en un entorno de nube dedicado desde «scanner.scanning.service.ncsc.gov.uk» y dos direcciones IP (18.171.7.246 y 35.177.10.231).
Según el Centro, todas las pruebas de vulnerabilidad se llevan a cabo en el propio entorno del NCSC para identificar cualquier problema antes de escanear Internet en el Reino Unido. NCSC afirma que todos los errores encontrados no se utilizarán con fines maliciosos.
Los datos recopilados de estos escaneos incluyen cualquier dato enviado cuando se conecta a servicios y servidores web, como respuestas HTTP completas (incluidos los encabezados). Las consultas están diseñadas para recopilar la cantidad mínima de información necesaria para verificar que el activo que se escanea es vulnerable a un ataque concreto.
Si se recopilan datos confidenciales o personales sin darse cuenta, el NCSC afirma que tomará medidas para eliminar los datos y evitar que se recopilen nuevamente en el futuro. Las organizaciones del Reino Unido también pueden optar por no escanear sus servidores enviando por correo electrónico una lista de direcciones IP que desean excluir a «scan@ncsc.gov.uk«.
Según los expertos estos son los 5 tipos de ataque cibernéticos más letales:
1. Path Traversal.
Técnica de ataque cuyo objetivo es obtener acceso a archivos y directorios, así como ejecutar comandos ubicados en un servidor web, pero fuera del principal. Consiste en la selección de parámetros de URL. Un método de ataque que utiliza exploits del sistema operativo de un servidor web destinado a ejecutar comandos en el servidor atacado. El método consiste en seleccionar los datos de entrada de las aplicaciones web.
2. OS Commanding.
Un método de ataque que utiliza exploits del sistema operativo de un servidor web destinado a ejecutar comandos en el servidor atacado. El método consiste en seleccionar los datos de entrada de las aplicaciones web.
3. SQL Injection.
Uno de los métodos más comunes para hackear sitios que funcionan con bases de datos, basado en la formación de una consulta sql especial que el servidor web procesa incorrectamente, lo que puede dar a un atacante la oportunidad de obtener acceso para ver las tablas de la base de datos, modificarlas y/o eliminarlas.
4. Information Leakage.
Una vulnerabilidad que ocurre debido a que, en respuesta a ciertas acciones del usuario, el servidor muestra información importante, como mensajes de error, gracias a los cuales un hacker puede comprender cómo está configurado el sistema y usar esta información para atacar aún más el servidor.
5. Brute Force.
Este método de ataque consiste en contraseñas de fuerza bruta para cuentas de usuarios privilegiados. La presencia de esta vulnerabilidad indica que no hay restricciones en la cantidad de intentos para ingresar una contraseña.
Para defenderse de este tipo de ataques es capital contar con un Ethical Hacker. De toda la oferta existente en el mercado formativo te recomendamos la Certificación en Hacking Ético-Pentesting de la Evidentia University de EE.UU; ya que en tan sólo 12 semanas, sin conocimiento previo, puedes convertirte en un experto en la materia. Además si utilizas este Código: copyhack, obtendrás un descuento del 10% en tu matrícula por ser uno de nuestros fieles lectores. No pierdas la oportunidad de formarte en una profesión con gran proyección de futuro, en la que sus profesionales ganan una media de 3672€ al mes.
