Este artículo fue actualizado por última vez el febrero 13, 2024
Table of Contents
Amenaza cibernética global: numerosos sistemas informáticos vulnerables
Descubra la amenaza: numerosos sistemas informáticos vulnerables expuestos a nivel mundial
Un número alarmante de sistemas informáticos en todo el mundo y una parte considerable de los de los Países Bajos están peligrosamente indefensos ante los ciberataques de piratas informáticos y agencias de inteligencia. Esta sorprendente revelación surge de una investigación detallada realizada por la NOS. El detalle más alarmante aquí es que estos sistemas, que están abiertamente expuestos a los riesgos del ciberespacio, siguen estando así incluso cuando se dispone de medidas preventivas. “En esta era digital, hay una cantidad aterradoramente grande de sistemas susceptibles a los que se puede acceder en línea. Sorprendentemente, estos sistemas podrían protegerse fácilmente, pero no es así”, revela Frank Breedijk, experto en ciberseguridad del Instituto Holandés para la Divulgación de Vulnerabilidades. Estas vulnerabilidades pueden afectar a diversos equipos, desde sistemas de seguridad de redes empresariales hasta servidores para alojar sitios web y correos electrónicos. Desgraciadamente, esta ola de susceptibilidad se extiende incluso a los consumidores habituales que, por ejemplo, han conectado un sistema de almacenamiento a Internet. Los ciberdelincuentes pueden aprovechar las violaciones de seguridad para instigar ataques de ransomware, además de que las agencias de inteligencia las utilicen para espionaje. Esto se puso de relieve recientemente cuando el Servicio de Seguridad e Inteligencia Militar holandés informó de una violación en un sistema de defensa por parte de agentes de inteligencia chinos que explotaban software obsoleto.
Posibles lagunas jurídicas: vulnerabilidades conocidas y Explotaciones activas
Las implicaciones adversas de tales vulnerabilidades son considerables. Tomemos, por ejemplo, una falla conocida en el sistema de intercambio de archivos de Microsoft parcheada en 2020. A pesar de este parche, más de 200.000 sistemas en todo el mundo, incluidos 3.000 en los Países Bajos, todavía son susceptibles a ella. En particular, esta falla a menudo se ha explotado en ataques de ransomware, donde usuarios no autorizados irrumpen y se apoderan de los sistemas. Además, una vulnerabilidad similar en un popular software de servidor de correo electrónico, parcheada en 2018 pero explotada activamente desde 2021, está presente en casi 45.000 sistemas en todo el mundo, incluidos 3.000 en los Países Bajos.
El discurso maestro: decodificando los movimientos de los ciberatacantes
La infame vulnerabilidad BlueKeep, que mantuvo a los expertos cibernéticos en alerta máxima durante todo 2019, permanece en más de 55.000 servidores en todo el mundo y más de 350 en los Países Bajos. También hay casos de vulnerabilidades en numerosos sistemas de software de correo electrónico Microsoft Exchange. Las cifras antes mencionadas proporcionan una estimación: es posible que no sean del todo fiables, ya que es posible que algunos sistemas hayan sido parcheados, pero su estado no se puede verificar de forma remota. Además, algunos piratas informáticos éticos se hacen pasar intencionalmente por sistemas vulnerables para monitorear y analizar las operaciones de posibles atacantes. Estas debilidades son muy codiciadas por los ciberdelincuentes. Representan oportunidades fáciles para infiltrarse en los sistemas. Los foros clandestinos en línea intercambian periódicamente listas de sistemas informáticos vulnerables, a veces a cambio de una tarifa, lo que pone a estos sistemas en mayor riesgo de sufrir ataques cibernéticos. A pesar de estas amenazas, el hacker ético Matthijs Koot subraya que la situación en los Países Bajos está comparativamente controlada. Sin embargo, añade, “una empresa podría albergar un sistema vulnerable que contenga una cantidad significativa de datos personales holandeses, tanto en los Países Bajos como en el extranjero. Estos datos a menudo se convierten en blanco de ataques de ransomware”.
La noble búsqueda: identificación y mitigación de vulnerabilidades cibernéticas
Hace más de cuatro años, un grupo de hackers holandeses unieron fuerzas para realizar una búsqueda organizada de dispositivos inseguros conectados a Internet. Esto se convirtió en la columna vertebral del Instituto Holandés para la Divulgación de Vulnerabilidades (DIVD). Su incesante búsqueda de identificar y alertar a los propietarios sobre las vulnerabilidades en sus sistemas informáticos es una iniciativa en curso. A pesar de estos esfuerzos, no se observa una mejora significativa en el escenario; Las empresas y organizaciones no instalan sus actualizaciones más rápido. A veces los problemas se resuelven rápidamente, pero a menudo quedan anulados por nuevas vulnerabilidades.
La vulnerabilidad oculta: enrutadores desapercibidos
Abordar estas vulnerabilidades no es una tarea fácil. En muchas organizaciones grandes existen ciertos sistemas informáticos que son desconocidos incluso para los empleados, lo que los convierte en objetivos fáciles para los atacantes. Garantizar la ciberseguridad no es sólo una responsabilidad corporativa, sino que los usuarios también deben estar atentos. Los ciberdelincuentes son expertos en explotar dispositivos vulnerables conectados a redes personales de Internet. Por lo tanto, nunca se insistirá lo suficiente en la necesidad de proteger todos los sistemas, ya sea una multinacional gigante o un hogar promedio. La necesidad del momento es la vigilancia en esta lucha continua contra las crecientes amenazas cibernéticas.
amenazas cibernéticas
Be the first to comment