Malware City/Blog/

Jun
21
Archivado en
Miscelanea

¿Mala política de seguridad o mala suerte? El caso del Servicio Nacional de Salud del Reino Unido

21 junio 2011
Por qué los datos de las organizaciones públicas son tan importantes como cualquier otro dato.

Parece que el Servicio Nacional de Salud se ha convertido (otra vez) en una especie de "garbanzo negro" en el mundo de la seguridad de datos. Tras la infección con Conficker en 2009, el ataque de Qakbot del año pasado, y el reciente ataque del grupo de hackers Lulz Security, otra violación de seguridad - esta vez varios ordenadores portátiles robados, uno de los cuales se supone que tiene los detalles de un poco más de 8 millones de pacientes - aumenta la serie de incidentes padecidos por este organismo público

Sin entrar en un debate acerca de cómo ocurrieron realmente las cosas y quién debe ser responsable - lo más probable es que estos sean los detalles que una investigación oficial debe revelar - creo que es importante entender por qué este incidente puede haber ocurrido y qué consecuencias tiene.

El principal problema aquí es, probablemente, un mal uso del ordenador y la débil política de protección de datos. Conficker se propaga a través de unas pocas pero importantes vulnerabilidad: sistemas operativos sin parchear y sistemas desprotegidos con la función de ejecución automática. A su vez, la familia de gusanos Quakbot se propagan a través de recursos compartidos de red, unidades extraíbles y envenenando las páginas Web, siendo capaces de robar nombres de usuario y contraseñas para diferentes servicios, así como recoger la información que un usuario escribe en un navegador Web (ver una descripción detallada aquí. El ataque llevado a cabo por los piratas hace unas semanas demostró que las contraseñas de administrador también son fáciles de conseguir, mientras que el incidente actual muestra que el nivel físico de la defensa es bastante flojo (por no mencionar la falta de cifrado en un sistema con un delicado "payload ").

Para decirlo de otra manera, yo veo aquí una lista de hechos y acontecimientos que me dice lo siguiente: lo más probable es que los sistemas operativos que se ejecutan en varios equipos estuvieran sin parchear y, probablemente, tampoco estaban actualizadas las soluciones de seguridad, el objetivo de la organización podría ser navegar libremente por cualquier página de Internet y conectar casi cualquier dispositivo a cualquier terminal de la red, por último pero no menos importante, también es muy probable que los ordenadores portátiles no fueron monitoreados de cerca o asegurados con al menos algún cable barato.

¿Cuáles son las consecuencias de todo esto? De acuerdo con esta entrada del blog - la Red de Parlamentarios, la Marina Real, y el NHS no fueron las únicas organizaciónes públicas en el Reino Unido o en el mundo en ser afectadas por Conficker hace dos años. Tampoco eran las únicas víctimas de Qakbot, que también invadió la Oficina Ejecutiva de Massachusetts de Trabajo y Desarrollo de la Fuerza Laboral en USA (ver los detalles aquí. En cuanto a los intentos de hacking, los recientes ataques contra el Senado de los EE.UU, el FBI, la CIA y otras organizaciones hablan por sí mismos. En pocas palabras, con toda probabilidad, las redes / servidores / sistemas comprometidos o los datos filtrados otorgando acceso - de una manera u otra - a la información altamente clasificada o las claves de personas con gran nivel de acceso, etc., es un gran problema. Afortunadamente, hasta el momento los atacantes no pensaban en la venta o el aprovechamiento de esos datos, o en chantajear a estas personas. Pero, merece la pena preguntarse: ¿”Qué pasaría si…?”




Balanceándome en el filo y hasta tarde (por favor consulte “ madrugada”) leyendo (ficción y literatura de estudios comparativos, sobre todo) con adicción a Internet, el celo genuino para mis brillantes estudiantes y una pasión por los últimos...

Comentar Aquí

Nombre:

E-mail:

Sitio Web:

Su dirección de e-mail no será publicada