22 °C
Reino Unido

Concejos de Londres corren riesgo de un ataque cibernético

|

La mayoría de los concejos de Londres no están protegidos de los ataques cibernéticos, ha revelado una nueva investigación.



Por: Ulysses Maldonado.


Las principales acciones de phishing representan un enorme riesgo para el 82 por ciento de las autoridades locales que no han implementado un sistema de correo electrónico para mantener a los residentes seguros, indica un informe de los expertos en seguridad.


El público es vulnerable a los hackers que suplantan las cuentas de correo electrónico del gobierno, según la compañía de inteligencia de datos de la nube OnDMARC.


Los organismos del gobierno local no están ejecutando las salvaguardias necesarias para proteger a sus electores, dijeron los expertos.


La mayoría todavía carece de un protocolo de autenticación de correo electrónico, conocido como DMARC, que es la autenticación de mensajes basado en dominios, informes y conformidad y que establece si los correos electrónicos son fraudulentos.


Los hackers podrían usar los correos electrónicos falsos del gobierno para engañar a los receptores para que compartan los detalles personales o entreguen dinero en efectivo.


Sólo seis de las 33 autoridades locales de la capital habían implementado DMARC. Las estadísticas mostraron que solo cuatro organizaciones estaban utilizando el sistema en el modo de 'protección', lo que significa que los correos electrónicos maliciosos todavía se entregan a las carpetas basura o spam.


DMARC protege a los clientes de alguien que se hace pasar por un negociante y le da a una empresa o autoridad local el poder de encontrar detalles sobre cada servicio enviando correos electrónicos en nombre de una organización


Una vez configurado el sistema, los correos electrónicos pasan por una evaluación de seguridad antes de ser enviados.


Las organizaciones especificarán una política sobre qué hacer con los correos electrónicos que fallan la evaluación de que pueden ser bloqueados o entregados al buzón de correo basura o spam del cliente.


El Centro Nacional de Cyber Seguridad (NCSC) recomendó en junio que las autoridades implementen el protocolo de autenticación por correo electrónico, que se reconoce globalmente como la única manera de garantizar la legitimidad del correo electrónico.


Sin DMARC en su lugar, no hay manera de que un destinatario de un correo electrónico supuestamente procedente de estos dominios del gobierno local para asegurarse de que el remitente es legítimo.