Una empresa de seguridad dice que Flaw provoca 100 ataques de piratería por minuto
Una empresa de seguridad dijo que una falla en el código informático ampliamente utilizado está generando hasta 100 nuevos intentos de piratería por minuto.
Check Point dijo que ha visto intentos de explotar la vulnerabilidad en más del 40% de las redes corporativas a nivel mundial.
Un funcionario estadounidense dijo que la falla de seguridad, Log4shell, representaba un «riesgo grave», y las empresas advirtieron que los grupos criminales la estaban utilizando activamente.
Se han publicado correcciones, pero deben implementarse. Las aplicaciones populares y los servicios en la nube se han visto afectados.
«Dirección específica»
Escrito en el lenguaje de programación Java, Log4J, el código que contiene el error es utilizado por millones de computadoras que ejecutan servicios en línea.
En los últimos cuatro meses, dijo Brian Fox de la firma de seguridad Sonatype, se ha descargado 84 millones de veces desde el repositorio público más grande de componentes Java de código abierto.
Y la facilidad con la que los piratas informáticos pueden explotar la vulnerabilidad fue «similar a que alguien descubra que enviar un correo electrónico a su buzón, con una dirección específica escrita en él, les permite abrir todas las puertas de su hogar».
Palabras como «crítico» y «emergencia» a menudo son manipuladas por el personal de ciberseguridad cuando se descubre una falla importante.
Pero en esta crisis, se atascó otra palabra: «bagatela».
Según Crowdstrike, la vulnerabilidad que todos intentan solucionar es «trivial» de explotar.
A menudo, cuando se encuentra una vulnerabilidad en un sistema informático, hay poco tiempo para solucionarlo.
Los ciberdelincuentes tienen que encontrar una forma de atacar y, por lo general, solo los equipos más inteligentes pueden hacerlo en las primeras horas.
Pero en este caso parece muy fácil.
Todavía no sabemos la cantidad de intentos de ataque exitosos, pero este incidente puede resultar muy costoso para las empresas de convertirse en víctimas.
Para la persona promedio, no hay mucho que podamos hacer.
Asegúrese de que sus aplicaciones y software estén actualizados, y envíe pensamientos, oraciones y abrazos a los equipos de TI de todo el mundo en un esfuerzo por solucionar este problema.
Los investigadores de la empresa de tecnología china Alibaba descubrieron la falla el mes pasado.
Pero ganó la atención pública generalizada después de descubrir su impacto en algunos sitios que albergan versiones de Minecraft que usan Java.
Antes de que se anunciara la falla, Apache Software Foundation, que supervisa el código Log4j, publicó un archivo Solucionar este problema, calificó el problema con un «10», el nivel más alto de gravedad.
John Graham Cumming, director de tecnología de Cloudflare borde dijo Solo ha visto otros dos casos de igual gravedad en los últimos diez años.
‘Desafío urgente’
La directora de la Agencia de Estados Unidos para la Ciberseguridad y Seguridad de la Infraestructura, Jane Easterly, también destacó la urgencia de la situación.
«Para ser claros, esta vulnerabilidad es un riesgo severo», escribió.
Ha sido ampliamente explotado por piratas informáticos y «presenta un desafío urgente para los defensores de la red debido a su amplio uso».
Los investigadores de Microsoft dijeron que han visto a piratas informáticos usar Log4shell para:
-
Instalar malware que extrae criptomonedas
-
Robar contraseñas e inicios de sesión
-
Extraer datos de sistemas comprometidos
«Creador. Aficionado al café. Amante de Internet. Organizador. Friki de la cultura pop. Aficionado a la televisión. Orgulloso adicto a la comida».