Una falla recientemente descubierta en una pieza común de software de código abierto está impulsando a los investigadores y a las empresas a actualizar sus sistemas con el propósito de prevenir hackeos y ataques de ransomware.
La vulnerabilidad, conocida como CVE-2021-44228, se dio a conocer el 9 de diciembre, y permite el acceso remoto a servidores y la ejecución de código, según algunos expertos. Mientras tanto, Log4j se utiliza en un gran número de sistemas empresariales, lo que hace temer que pueda ser fácilmente manipulado.
La vulnerabilidad, que algunos denominaron “Log4Shell”, está muy extendida y es probable que esté presente en sitios web y aplicaciones con mucho tráfico.
Las firmas de ciberseguridad Mandiant y Crowdstrike dijeron que los grupos de piratería están tratando de violar los sistemas, y Mandiant le dijo a Reuters que son «actores del gobierno chino», refiriéndose al Partido Comunista Chino (PCCh).
«Dado que Log4j ha sido una solución de registro omnipresente para el desarrollo de Java empresarial durante décadas, Log4j tiene el potencial de convertirse en una vulnerabilidad que persistirá en los entornos de Sistemas de control industrial (ICS) durante los próximos años», según una publicación de blog de los investigadores de ciberseguridad de Dragos.
Un ciberdelincuente puede aprovechar la falla enviando una cadena de código malicioso que será registrado por la versión de Log4j, lo que le permitirá al atacante cargar un código Java arbitrario en un servidor. La vulnerabilidad podría permitirles tomar el control del servidor.
Según los informes, los funcionarios federales de seguridad cibernética también expresaron alarma por la vulnerabilidad en los últimos días.
«Esta vulnerabilidad es una de las más graves que he visto en toda mi carrera, si no la más grave», dijo Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA), en una llamada telefónica. The Epoch Times se ha puesto en contacto con CISA para solicitar comentarios.
Easterly advirtió que CISA puede «esperar que la vulnerabilidad sea ampliamente explotada por actores sofisticados y tenemos un tiempo limitado para tomar las medidas necesarias a fin de reducir la probabilidad de incidentes dañinos».
El hallazgo se presentó cuando los investigadores notaron que los servidores de Minecraft podrían verse comprometidos a través de la vulnerabilidad. Microsoft publicó la semana pasada instrucciones sobre cómo los jugadores pueden actualizar la versión de Java del juego.
«Este exploit afecta a muchos servicios, incluida la Edición Java de Minecraft», dijo Microsoft. «Esta vulnerabilidad representa el riesgo potencial de que su computadora se vea comprometida».
En otra dura advertencia, el CEO de Cloudflare, Matthew Prince, escribió el viernes que su firma ha «tomado la determinación de que Log4J es tan malo que vamos a tratar de desplegar al menos alguna protección para todos los clientes de Cloudflare por defecto, incluso los clientes gratuitos que no tienen nuestra [suite empresarial]. Trabajando en cómo hacerlo de forma segura ahora».
«Es una falla de diseño de proporciones catastróficas», escribió Free Wortley, director ejecutivo de la plataforma de seguridad de datos de código abierto LunaSec, en su sitio web la semana pasada.
Al detallar qué servicios podrían ser atacados a través del exploit, Wortley dijo que “se ha descubierto que los servicios en la nube como Steam, Apple iCloud y aplicaciones como Minecraft” son vulnerables. “Cualquiera que utilice Apache Struts probablemente sea vulnerable. Hemos visto vulnerabilidades similares explotadas antes en brechas como la filtración de datos de Equifax de 2017″, dijo, refiriéndose al ataque que liberó los datos crediticios de millones de personas.
La semana pasada, CISA emitió una alerta sobre la vulnerabilidad, al igual que la agencia de ciberseguridad de Australia. La Apache Software Foundation califica la vulnerabilidad como «crítica» y publicó el viernes formas de lidiar con ella.
«Internet está en llamas en este momento», advirtió Adam Meyers, vicepresidente senior de Crowdstrike. «La gente está luchando para hacer correcciones», le dijo a The Associated Press, «y todo tipo de gente luchando por explotarlo».
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
