Matejmo | imágenes falsas
Los piratas informáticos, incluidos los grupos respaldados por el estado chino, han lanzado más de 840,000 ataques contra empresas en todo el mundo desde el viernes pasado, según los investigadores, a través de una vulnerabilidad previamente desapercibida en una pieza de software de código abierto ampliamente utilizada llamada Log4J.
El grupo de seguridad cibernética Check Point dijo que los ataques relacionados con la vulnerabilidad se habían acelerado en las 72 horas desde el viernes, y que en algunos puntos sus investigadores estaban viendo más de 100 ataques por minuto.
Los perpetradores incluyen «atacadores del gobierno chino», según Charles Carmakal, director de tecnología de la compañía cibernética Mandiant.
La falla en Log4J permite a los atacantes obtener fácilmente el control remoto de las computadoras que ejecutan aplicaciones en Java, un lenguaje de programación popular.
Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), dijo a los ejecutivos de la industria que la vulnerabilidad era «una de las más graves que he visto en toda mi carrera, si no la más grave», según informes de medios estadounidenses. . Es probable que cientos de millones de dispositivos se vean afectados, dijo.
Check Point dijo que, en muchos casos, los piratas informáticos estaban tomando el control de las computadoras para usarlas para extraer criptomonedas o para formar parte de botnets, vastas redes de computadoras que pueden usarse para sobrecargar sitios web con tráfico, enviar spam o para otros. propósitos ilegales.
Tanto CISA como el Centro Marketingdecontenido de Seguridad Cibernética del Reino Unido han emitido alertas instando a las organizaciones a realizar actualizaciones relacionadas con la vulnerabilidad Log4J, mientras los expertos intentan evaluar las consecuencias. Amazon, Apple, IBM, Microsoft y Cisco se encuentran entre los que se han apresurado a publicar correcciones, pero hasta el momento no se han informado públicamente de infracciones graves.
La vulnerabilidad es la última en afectar las redes corporativas, luego de la aparición de fallas el año pasado en el software de uso común de Microsoft y la compañía de TI SolarWinds. Ambas debilidades fueron explotadas inicialmente por grupos de espionaje respaldados por el estado de China y Rusia, respectivamente.
Carmakal de Mandiant dijo que los actores respaldados por el estado chino también estaban intentando explotar el error de Log4J, pero se negaron a compartir más detalles. Los investigadores de SentinelOne también han dicho a los medios que han observado que los piratas informáticos chinos se aprovechan de la vulnerabilidad.
Según Check Point, casi la mitad de todos los ataques han sido realizados por ciberatacantes conocidos. Estos incluyeron grupos que usan Tsunami y Mirai, malware que convierte los dispositivos en botnets, o redes que se usan para lanzar ataques controlados de forma remota, como ataques de denegación de servicio. También incluyó grupos que utilizan XMRig, un software que extrae la moneda digital Monero, difícil de rastrear.
“Con esta vulnerabilidad, los atacantes obtienen un poder casi ilimitado: pueden extraer datos confidenciales, cargar archivos en el servidor, eliminar datos, instalar ransomware o pasar a otros servidores”, dijo Nicholas Sciberras, jefe de ingeniería del escáner de vulnerabilidades Acunetix. Fue «asombrosamente fácil» implementar un ataque, dijo, y agregó que sería «explotado en los próximos meses».
La fuente de la vulnerabilidad es un código defectuoso desarrollado por voluntarios no remunerados de la fundación sin fines de lucro Apache Software Foundation, que ejecuta múltiples proyectos de código abierto, lo que genera dudas sobre la seguridad de partes vitales de la infraestructura de TI. Log4J se ha descargado millones de veces.
La falla ha existido desapercibida desde 2013, dicen los expertos. Matthew Prince, director ejecutivo del grupo cibernético Cloudflare, dijo que comenzó a ser explotado activamente desde el 1 de diciembre, aunque no hubo «evidencia de explotación masiva hasta después de la divulgación pública» de Apache la semana siguiente.
© 2023 The Financial Times Ltd. Todos los derechos reservados No debe redistribuirse, copiarse ni modificarse de ninguna manera.
!["Robusto", "escalable" no son palabras que se aplican a la aplicación Iowa Dem Caucus [Updated]](https://marketingdecontenido.top/wp-content/uploads/2022/08/1660626001_Robusto-escalable-no-son-palabras-que-se-aplican-a-la-390x220.jpg "\"Robusto\", \"escalable\" no son palabras que se aplican a la aplicación Iowa Dem Caucus [Updated] 8")
