El gobierno británico escanea ahora todos los dispositivos conectados a Internet para evaluar su vulnerabilidad.
Puede que el Parlamento sea un circo, pero el gobierno del Reino Unido no está formado en su totalidad por manos incompetentes, salvo las que pensaron que sería una buena idea almacenar los datos de los casos de COVID-19 en hojas de cálculo de Excel (es cierto, búsquelo). Esto debería dar una sensación de tranquilidad o de temor, dependiendo de los objetivos que se persigan.
Tomemos como ejemplo el Centro Nacional de Ciberseguridad: acaba de poner en marcha un programa que escanea sistemáticamente todos los dispositivos conectados a Internet con sede en el país como método de recopilación de información para estudiar las amenazas actuales de piratería informática y la preparación en materia de seguridad.
El NCSC, que depende de la mayor agencia de inteligencia del Reino Unido, el GCHQ, lanzó su programa de escaneo a principios de mes. Se trata de realizar solicitudes de conexión a servidores y dispositivos individuales y registrar las respuestas recibidas junto con la fecha, la hora y las direcciones IP implicadas. A continuación, el Centro analiza las respuestas para ver si las versiones de software notificadas coinciden con las que ha registrado con las vulnerabilidades notificadas. La idea, con escaneos frecuentes, es desarrollar instantáneas de cómo está preparado el Reino Unido contra posibles ataques.
En un blog, Ian Levy, director técnico del NCSC, escribió que los escaneos son similares a los que realizan las empresas privadas de ciberseguridad.
También dijo que esperaba que los escaneos aumentaran en complejidad con el tiempo y que la agencia tendría más que informar en abril durante la conferencia CYBERUK.
El Centro ha publicado las direcciones IP y el dominio vinculado desde el que se originarán los escaneos: 18.171.7.246; 35.177.10.231, y; scanner.scanning.service.ncsc.gov.uk. Los clientes verán las solicitudes HTTPS etiquetadas con una cabecera identificativa. Cualquier persona puede enviar un correo electrónico a la agencia en scanning@ncsc.gov.uk para solicitar que determinadas direcciones IP queden exentas del escaneo.
