El error provoca 100 ataques de piratería por minuto, dice empresa de seguridad

El error provoca 100 ataques de piratería por minuto, dice empresa de seguridad

Una falla en el código de computadora de uso común conduce a 100 nuevos intentos de piratería por minuto, dice una compañía de seguridad.

Check Point dijo que había visto intentos de explotar la vulnerabilidad en más del 40% de las redes corporativas en todo el mundo.

Un funcionario estadounidense dijo que la falla de seguridad, Log4shell, representaba un «riesgo grave», y las empresas advirtieron a las empresas que los grupos criminales la estaban utilizando activamente.

Se han realizado correcciones, pero es necesario implementarlas. Las aplicaciones populares y los servicios en la nube se han visto afectados.

‘Dirección específica’

Escrito en el lenguaje de programación Java, Log4J, el código que contiene el error es utilizado por millones de computadoras que ejecutan servicios en línea.

En los últimos cuatro meses, se había descargado 84 millones de veces desde el repositorio público más grande de componentes Java de código abierto, dijo Brian Fox de la firma de seguridad Sonatype.

Y la facilidad con la que los piratas informáticos pudieron explotar la vulnerabilidad fue «similar a que alguien descubra que una carta en su buzón, con una dirección específica escrita, les permite abrir todas las puertas de su casa».

Las personas de ciberseguridad suelen utilizar palabras como «crítico» y «emergencia» cuando se descubre una falla importante.

Pero en esta crisis, ha salido otra palabra: «trivial».

Según Crowdstrike, la debilidad que todos intentan corregir es «trivial» de explotar.

Cuando se encuentra una vulnerabilidad en un sistema informático, a menudo hay un poco de tiempo para solucionarlo.

Los ciberdelincuentes necesitan encontrar una forma de atacar y, por lo general, solo los equipos más inteligentes pueden hacerlo en las primeras horas.

Pero en este caso aparentemente es muy fácil.

Todavía no sabemos cuántos de estos intentos de ataque tienen éxito, pero este incidente podría resultar extremadamente costoso para las víctimas del ataque.

Para la persona promedio, no hay mucho que podamos hacer.

Asegúrese de que sus aplicaciones y software estén actualizados, y envíe pensamientos, oraciones y abrazos a los equipos de TI de todo el mundo que intentan resolver este problema.

Los investigadores de la empresa de tecnología china Alibaba descubrieron el error el mes pasado.

Pero ganó mucha atención pública después de que llegó a algunos sitios que alojan versiones de Minecraft con Java.

Antes de que la falla se hiciera pública, Apache Software Foundation, que supervisa el código Log4j, publicó una solución para el problema y calificó el problema con un «10», el nivel más alto de gravedad.

John Graham-Cumming, director de tecnología de Cloudflare, dijo: «Este es el tercer defecto realmente grave que ha afectado a una amplia gama de servicios de Internet: Heartbleed en 2012, ShellShock en 2014 y Log4Shell en 2021».

‘Reto urgente’

La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, Jen Easterly, también destacó la urgencia de la situación.

«Para ser claros, esta vulnerabilidad plantea un riesgo grave», escribió.

Ha sido ampliamente explotado por piratas informáticos y «plantea un desafío urgente para los defensores de la red dado su amplio uso».

El Centro Nacional de Seguridad Cibernética de Gran Bretaña dijo que «esta es una vulnerabilidad significativa» y pidió a las organizaciones que actúen con urgencia según los consejos para mitigar el problema.

Los investigadores de Microsoft dijeron que vieron a los piratas informáticos usar Log4shell para:

  • instalar software malicioso que ha extraído criptomonedas
  • establecer contraseñas e inicios de sesión
  • extraer datos de sistemas comprometidos

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática