Malas configuraciones, versiones inseguras de jQuery y cookies de mala calidad son algunos de los innumerables problemas que se han encontrado investigadores independientes que trabajan comprobando la ciberseguridad de las web gubernamentales. Ya no hay nada que seguro, ni la propia Apple.
Cinco investigadores chinos examinaron las configuraciones de casi 14.000 sitios web gubernamentales de todo el país y descubrieron fallos preocupantes que podrían dar lugar a ataques maliciosos, según un estudio aún no revisado por pares publicado la semana pasada y que hemos podido leer en The Registrer.
Los autores, todos ellos del Instituto de Tecnología de Harbin, describen el estudio como un escrutinio de “los retos de seguridad y dependencia que asedian a la infraestructura web gubernamental de China”.
Y afirman haber revelado “vulnerabilidades y dependencias sustanciales que podrían impedir la eficacia digital y la seguridad de los sistemas web gubernamentales”. Esto es muy grave para China y una suerte para sus rivales.
Los investigadores tuvieron en cuenta la resolución de nombres de dominio, la utilización de bibliotecas de terceros, los servicios de autoridad de certificación (CA), los servicios de red de distribución de contenidos (CDN), los proveedores de servicios de Internet (ISP), la adopción de HTTPS, la integración de IPv6, la implantación de extensiones de seguridad del sistema de nombres de dominio (DNSSEC) y el rendimiento de los sitios web.
Los investigadores detectaron numerosos problemas graves de ciberseguridad
Se descubrió que más de una cuarta parte de los nombres de dominio utilizados por los sitios web gubernamentales chinos carecían de registros de servidor de nombres (NS), lo que significa que es posible que carezcan de una configuración DNS eficaz y podrían ser poco fiables o inaccesibles.
Otro hallazgo fue una “notable dependencia” de cinco proveedores de servicios DNS, una falta de diversidad que podría abrir la infraestructura de red a puntos únicos de fallo.
“En el caso de que se produjera un problema técnico, un ciberataque o una acción reguladora que afectara a uno de estos grandes proveedores, una parte significativa de la infraestructura DNS podría verse comprometida, lo que afectaría a la accesibilidad y la seguridad en una amplia zona”, escribieron los investigadores.
Además, 4250 de los sistemas utilizaban versiones de la biblioteca JavaScript jQuery vulnerables a CVE-2020-23064, lo que significa que estaban expuestos a un ataque remoto que es un problema conocido desde hace unos cuatro años.
El estudio también subraya la necesidad de “un examen riguroso y actualizaciones periódicas» de las bibliotecas de terceros y aboga por «una distribución diversificada de los nodos de red, lo que podría aumentar sustancialmente la resistencia y el rendimiento del sistema”.
Es probable que el estudio no caiga bien en Pekín, ya que el gobierno chino ha instado a mejorar los servicios digitales y las aplicaciones gubernamentales, y a menudo publica edictos sobre la mejora de la ciberseguridad.
