Compromiso de Ciberseguridad en Bangladesh: Alerta sobre Aumentos de Amenazas Durante las Vacaciones EID
El BGD E-GOV CIRT, parte del BCC, reafirma su compromiso de proteger proactivamente el ciberespacio de Bangladesh, especialmente en el contexto del próximo período de vacaciones EID. Este es un tiempo en que, históricamente, los ciberatacantes intensifican sus esfuerzos, aprovechando la disminución de la vigilancia y supervisión operativa en el entorno digital.
Recientes análisis de la unidad de inteligencia de amenazas cibernéticas han revelado una actividad alarmante de malware en el país, destacando cepas notables como Android.VO1D y Avalanche-andromeda. Estas amenazas han comprometido miles de direcciones IP en todo el territorio nacional. La magnitud de la situación es preocupante: en solo una semana, más de 24,000 direcciones IP mostraron vulnerabilidades y casi 370,000 fueron infectadas por malware, lo que subraya un riesgo significativo de explotación y ataques cibernéticos.
Aparte de los desafíos relacionados con malware, muchos sistemas en Bangladesh continúan siendo vulnerables debido a prácticas de autenticación inadecuadas y el uso de software obsoleto. Estas fallas son críticas, ya que facilitan la ejecución de código remoto (RCE), lo que puede resultar en violaciones de datos, ataques de ransomware y accesos no autorizados. La necesidad de reforzar la ciberseguridad es urgente, y desde BGD E-GOV CIRT se insta a todas las entidades, tanto del sector público como privado, a adoptar medidas para mejorar su postura de seguridad, especialmente durante el período vacacional.
Entre las medidas recomendadas, se destacan las siguientes:
-
Monitoreo Continuo: Es vital mantener una vigilancia ininterrumpida de sistemas, redes y actividades de usuario para detectar y responder a incidentes cibernéticos en tiempo real.
-
Herramientas de Seguridad Activas: Asegurarse de que todas las herramientas de seguridad, como SIEM (Gestión de Información y Eventos de Seguridad), IDS/IPS (Sistemas de Detección y Prevención de Intrusos) y WAF (Firewall de Aplicaciones Web), estén operativas y actualizadas, lo que permitirá una detección y prevención más efectivas.
-
Acceso Remoto Seguro: Se debe permitir el acceso remoto únicamente a través de VPNs aprobadas que cuenten con autenticación multifactor, restringiendo así el acceso desde redes públicas o ad hoc.
-
Eliminación de Software Obsoleto: Es crucial prohibir el uso de software que no esté actualizado o que no reciba soporte; se deben aplicar todas las actualizaciones críticas tan pronto como sean disponibles.
-
Copias de Seguridad y Recuperación: Mantener copias de seguridad seguras de sistemas fundamentales y establecer procedimientos de recuperación rigurosos son pasos esenciales para mitigar riesgos ante un posible incidente de seguridad.
-
Control de Accesos: Es recomendable restringir el acceso no esencial y deshabilitar cuentas inactivas o no utilizadas temporalmente.
- Reporte de Actividades Sospechosas: Se exhorta a las entidades a informar cualquier indicio de incidentes de seguridad o actividad sospechosa a BGD E-Gov CIRT a través de los correos electrónicos proporcionados: cti@cirt.gov.bd o cirt@cirt.gov.bd.
La colaboración entre el sector público y privado es fundamental para fortalecer la ciberseguridad en Bangladesh. La preparación y la vigilancia proactiva son las mejores defensas contra las amenazas cibernéticas, especialmente en períodos de aumento del riesgo como las vacaciones EID. Con la implementación de estas medidas recomendadas, se puede reducir significativamente la exposición a ataques cibernéticos, protegiendo así la infraestructura digital del país y la información confidencial de sus ciudadanos.