Global Preloader
Vulnerabilidad
(19/Jul/2019) El gobierno de Kazajstán intercepta el tráfico de Internet de todos sus ciudadanos.

El gobierno de Kazajstán intercepta el tráfico de Internet de todos sus ciudadanos.

El día de ayer, Kazajstán comenzó a interceptar todo el tráfico de Internet HTTPS dentro de sus fronteras.

El gobierno de aquel país emitió un mandato a los proveedores locales de servicios de Internet (ISP) donde se les obliga a los usuarios a instalar un certificado en todos los dispositivos y en todos los navegadores.

Una vez que el certificado es instalado, las agencias del gobierno descifran el tráfico, ven el contenido y lo cifran nuevamente.

Uno de los más grandes proveedores de ISP, Tele2, empezó  a redirigir todas las conexiones HTTPS de sus clientes a una página web que contiene archivos del certificado e instrucciones sobre cómo instalarlo en dispositivos Windows, macOS, Android e iOS.

Uno de los grandes riesgos que corren los usuarios es que solo pueden navegar en sitios que no tienen HTTPS. Esto significa que los atacantes pueden reemplazar el Certificado con  ataques MiTM (Man in the middle).

Por último, los funcionarios del Ministerio de Kazajstán señalaron que esta medida es para mejorar la protección de los ciudadanos, organismos gubernamentales y empresas privadas contra los ataques de hackers, estafadores de Internet, entre otras amenazas.

Más detalles:

https://www.zdnet.com/article/kazakhstan-government-is-now-intercepting-all-https-traffic/