BAQUIA

Los ayuntamientos españoles abren las puertas y saludan al ciberatacante

2911671031_4a26aa6fa1_b.jpg

Bienvenido al ayuntamiento de tu localidad. Póngase cómodo y disfrute de su instancia. Puede consultar los datos de los ciudadanos, conocerlos mejor e incluso llevarse la información a sus domicilios.

Esta surrealista entradilla podría figurar en la página de inicio de los sitios web de nuestros ayuntamientos. Un estudio realizado por Sophos afirma que 9 de cada 10 consistorios de nuestro país tienen su presencia en internet comprometida con páginas webs caducas y, lo peor de todo, vulnerables a la mayoría de ataques conocidos, por lo que un ciberatacante podría recolectar los datos personales de todos los ciudadanos inscritos en el censo de la ciudad. Una auténtica escabechina.

Sophos ha analizado los servidores web de los 77 ayuntamientos principales de nuestras ciudades y ha encontrado datos alarmantes, claramente solucionables con un poco de interés.

Las principales vulnerabilidades encontradas confirman las sospechas que cualquier persona de bien tiene cuando entra en uno de estos ayuntamientos: equipos antiguos, sistemas basados en la época del pleistoceno y empleados que en su mayoría tienen una formación formación en su mayoría, que tienen suficiente con saber qué es Facebook. Esto que podría ser una careta defectuosa para un buen servicio de telecomunicaciones detrás, se queda en un fiel reflejo de lo que ocurre en realidad.

Los servidores de cuatro de cada diez ayuntamientos funcionan con SSLv2, una versión del protocolo considera insegura hace varios años por sus agujeros de seguridad. Un ciberatacante podría llevarse los datos personales del servidor e incluso alterar la información. 

La misma cifra (cuatro de cada diez) son vulnerables a un ciberataque llamado POODLE. Aprovechando este problema, un maleante podría suplantar usuarios legítimos en el servidor web, y de nuevo acceder a datos, información y perfil. También podría suplantar a un administrador de sistema, por lo que tendría acceso a total al sistema, con lo que ello conlleva.

El 34 % de los ayuntamientos no aguantan el ataque FREAK, lo cual llevaría al atacante a espiar las comunicaciones, infectar los ordenadores y, de nuevo, robar los datos del usuario. Mientras, el 23 % de las alcaldías son inseguras al intercambio de claves Diffie-Hellman. La consecuencia de esto es que se puede conocer y descifrar la comunicación y espiarla. Para finalizar, el 19 % de la casa del pueblo tienen un certificado no confiable, lo que significa que los principales navegadores no pueden verificarlo y muestran una advertencia antes de entrar a la web, con la consiguiente desconfianza del lector o visitante.

¿Cómo solucionar estos problemas en los ordenadores de los ayuntamientos? La teoría es sencilla: invertir lo suficiente en seguridad informática. Sin embargo, pocos consistorios parecen reconocer la contrariedad por lo que asegura Sophos en su informe. En un futuro no muy lejano podríamos tener noticias alarmantes sobre una fuga de datos en cualquier ayuntamiento y no nos extrañaría nada después de este informe.


Compartir en :


Noticias relacionadas




Comentarios