Alcance
El presente aviso va dirigido al personal encargado de la administración y toma de decisiones en las instituciones gubernamentales y no gubernamentales que tengan servicios publicados en Internet.
Justificación
Es de conocimiento general que los sitios institucionales publicados en internet sufran múltiples intentos de ataques. Sin embargo, los riesgos y posibilidades de tener un incidente informático se incrementan en los periodos previos eventos grandes como lo son las elecciones generales.
CSIRT Panamá exhorta a las diversas entidades gubernamentales y no gubernamentales a estar atentas al periodo electoral, teniendo como día principal el 5 de mayo de 2024.
Posibles escenarios informáticos:
Fake news
Grupos Hacktivistas
Phishing
El sitio web presenta contenido alterado no autorizado por la entidad administradora (desfiguración web).
Sistema de trámites web o financiero presenta alteración de base de datos.
Denegación de servicio distribuida y/o amplificada.
Recomendaciones:
Definir mediante un plan, el procedimiento a seguir en caso de presentarse un incidente informático. En este plan se debe especificar los grupos de personas que están involucrados con respecto a un sistema o servidor (equipo de redes, equipo de proveedor de servicio de Internet, equipo de administradores y desarrolladores, equipo de protección web, entre otros).
En el caso de la falta de disponibilidad de una página web, es importante determinar el origen de la denegación de servicio, para esto se deben revisar los registros del tráfico en tiempo real constatando la existencia de un alto tráfico no esperado.
Mantener respaldos de los sistemas utilizando el método 3-2-1-1-0, publicado en nuestro sitio web https://cert.pa/?p=3190, para permitir restaurar sistemas en caso de pérdida de información o fallo.
Implementar balanceo de cargas para permitir un mejor manejo de la carga web y como respaldo en caso de fallo de uno de los servidores. En caso de no poder optar por una configuración de balanceo de cargas se recomienda que se configure un servidor réplica al ambiente de producción listo para ser utilizado si la situación lo amerita.
Implementar protección contra denegación de servicios para garantizar la disponibilidad del mismo, esto se logra mediante el uso de determinados cortafuegos (como por ejemplo los WAF) o a través del servicio de protección contra denegación de servicio que debe ofrecer el proveedor de servicio de Internet.
Implementar protección por geolocalización según aplique, para permitir peticiones solo de los países que requieran realizar trámites.
Implementar protección contra ataques web comunes (OWASP Top 10), para evitar y mitigar la inyección y ejecución de código, edición no autorizada de archivos y directorios.
En caso de un incidente informático reportar al CSIRT Panamá a la dirección info@cert.pa o mediante el teléfono (+507)520-2378.
Referencia a soluciones, herramientas e información
a. https://www.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf
b. https://www.owasp.org/index.php/Denial_of_Service
c. https://tools.ietf.org/html/bcp38
d. https://www.owasp.org/index.php/SQL_Injection
e. https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
f. https://www.owasp.org/index.php/Category:Injection
g. https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
h. http://www.usccb.org/about/world-youth-day/safety.cfm
i. https://www.nomoreransom.org
j. https://id-ransomware.malwarehunterteam.com
Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: https://cert.pa