El cierre del gobierno estadounidense deja docenas de sitios web vulnerables

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

A medida que continúa el cierre federal parcial de los Estados Unidos, decenas de sitios web del gobierno estadounidense se han vuelto inseguros o inaccesibles debido a certificados TLS caducados. De hecho, los sitios web .gov están utilizando más de 80 certificados TLS que no se han renovado porque la partida de gasto destinada a las renovaciones ha sido paralizada, según un nuevo informe de Netcraft.

Esto expone a los sitios afectados a una serie de ciberataques, en especial, a ataques man-in the-middle, que permiten a los ciberatacantes interceptar los intercambios entre un usuario y una aplicación web y robar cualquier información que el usuario pueda ingresar. Entre las docenas de sitios web vulnerables se incluyen portales de pago gubernamentales sensibles y servicios de acceso remoto para organizaciones como la NASA, el Departamento de Justicia de los Estados Unidos y el Tribunal de Apelaciones.

El tema de la seguridad ha generado alarmas debido a que, debido al cierre parcial del gobierno, cerca de 800.000 empleados federales están sin trabajo o trabajando temporalmente sin cobrar, y millones de contratistas gubernamentales no tienen trabajo.
“Los cientos de miles de empleados federales podrían no ser los únicos perjudicados”, apunta Netcraft. "A medida que más y más certificados utilizados por los sitios web gubernamentales expiren inevitablemente en los próximos días, semanas, o incluso meses, podrían producirse algunas oportunidades realistas para socavar la seguridad de todos los ciudadanos de los Estados Unidos".