Aunque el protocolo HTTP se usa cada vez más para la transferencia de archivos, el antiguo protocolo FTP (File Transfer Protocol) todavía está presente en muchos sistemas y empresas, lamentablemente no fue diseñado como un protocolo de transferencia seguro y presenta muchas vulnerabilidades que los atacantes aprovechan. Un ejemplo es una vulnerabilidad que utiliza un modo de anonimato de FTP: se puede acceder a los servidores FTP más antiguos con un nombre de usuario común como “anónimo” o “ftp”, sin la necesidad de ingresar una contraseña o nombre de usuario.
Por sus características, está en la mira de muchos piratas informáticos dispuestos a obtener toda la información en incluso control, a través de la búsqueda de servidores desprotegidos y así cualquier usuario, desde cualquier lugar, con cualquier tipo de conexión podría tener acceso al servidor de su empresa y muchas otras que tienen esta vulnerabilidad.
Un ejemplo de lo inseguro que es este protocolo ha salido a la luz gracias al investigador de seguridad, Minxomat, ya que realizó un proceso a modo de prueba y allí encontró más de 796.578 servidores FTP desprotegidos, una cifra increíble y preocupante ya que es mucho información que no está protegida.
Este protocolo es menos utilizado que HTTP por los ciberatacantes, pero no deja de representar un riesgo para todos. Por lo tanto, las organizaciones deben seguir ciertas pautas generales para prevenir ataques a través de ellas:
▸Monitorear y actualizar la configuración del servidor
Un servidor FTP mal configurado puede permitir la entrada de un atacante cibernético conectándose en modo anónimo. Una configuración de servidor FTP que requiere una contraseña de acceso segura ya es una barrera más compleja para el atacante.
▸Adopción de estándares MANRS
Los estándares MANRS (Normas mutuamente acordadas para la seguridad de enrutamiento) consisten en una iniciativa conjunta creada por operadores de red y puntos neutrales (IXP) con el fin de desarrollar una mayor seguridad en el enrutamiento para evitar, entre otros, ataques BGP. Una gran empresa que tiene un amplio control sobre sus redes y nodos debería adoptarlos.
▸Actualización de redes
Los equipos informáticos de las empresas deben utilizar los modos más actualizados de estos protocolos para evitar potenciales ciberataques, ya que es un protocolo primitivo que por defecto no fue diseñado con cifrado en su intercambio de archivos, por lo que es importante tener cuidado con versiones antiguas de estos.
