El Centro Nacional de Ciberseguridad del Reino Unido (NCSC), la agencia gubernamental encargada de la ciberseguridad del país, está escaneando todos los dispositivos expuestos a Internet alojados en el Reino Unido para detectar vulnerabilidades.
El objetivo es evaluar la vulnerabilidad del Reino Unido a los ciberataques y ayudar a los propietarios de los sistemas conectados a Internet a comprender el estado real de su ciberseguridad.
“Estas actividades abarcan cualquier sistema accesible por Internet que esté alojado en el Reino Unido y las vulnerabilidades que son comunes o particularmente importantes debido a su alto impacto”, dijo la agencia.
“El NCSC utiliza los datos recopilados para crear una visión general de la exposición del Reino Unido a las vulnerabilidades tras su divulgación, y hacer un seguimiento de su corrección a lo largo del tiempo”.
Los escaneos del NCSC se realizan mediante herramientas alojadas en un entorno dedicado en la nube desde scanner.scanning.service.ncsc.gov.uk y dos direcciones IP (18.171.7.246 y 35.177.10.231).
“No tratamos de encontrar vulnerabilidades en el Reino Unido con algún otro propósito”, explicó el director técnico del NCSC, Ian Levy. “Estamos empezando con escaneos sencillos, y poco a poco iremos aumentando la complejidad de los mismos, explicando lo que estamos haciendo (y por qué lo hacemos)”.
Cómo evitar el escaneo de nuestros dispositivos.
Los datos recogidos en estos escaneos incluyen cualquier dato enviado de vuelta cuando se conecta a servicios y servidores web, como las respuestas HTTP completas (incluyendo las cabeceras).
Las solicitudes están diseñadas para recoger la mínima cantidad de información necesaria para comprobar si el activo escaneado está afectado por una vulnerabilidad.
Si se recoge inadvertidamente algún dato sensible o personal, el NCSC dice que “tomará medidas para eliminar los datos y evitar que se vuelvan a capturar en el futuro”.
Las organizaciones británicas también pueden optar por que sus servidores no sean escaneados por el gobierno enviando por correo electrónico una lista de direcciones IP que quieren que sean excluidas en scanning@ncsc.gov.uk.
En enero, la agencia de ciberseguridad también comenzó a publicar scripts de NMAP Scripting Engine para ayudar a los defensores a escanear y remediar los sistemas vulnerables en sus redes.
El NCSC planea publicar nuevos scripts Nmap sólo para las vulnerabilidades de seguridad críticas que cree que son prioritarias para los actores de amenazas.
