GDS Radio logo oficial

00:00:00

Cronos Mar del Plata

¿Qué es Log4j y por qué prende las alarmas de ciberseguridad?

Analistas advierten problemas más serios debido al Log4j

Curiosidades Ricardo Cocoletzi 20 de diciembre de 2021
9514

Mediante un comunicado de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) se emitió una directiva de emergencia notificando una falla de seguridad. Dicha falla se encuentra en un software de registro de datos, el cual podría ser explotado por ciberdelincuentes.

En este sentido, tanto usuarios como corporativos deberán verificar si el software de entrada de datos de internet se ve afectado por la vulnerabilidad denominada Log4j. Tras el descubrimiento, la CISA solicitó a las empresas parchar o eliminar el software afectado previo al 23 de diciembre de 2021 antes de las 5 pm.

Tomando en consideración la falla en la biblioteca de Java Apache Log4j, es indispensable realizar dicha reparación de acuerdo a datos de CISA ya que representa riesgos en grandes extensiones de Internet. La vulnerabilidad en el software podría ser utilizada para tomar posesión de servidores informáticos, colocando sistemas de gobierno y corporaciones en riesgo de un ciberataque.

Uno de los primeros ataques que utilizó dicha vulnerabilidad involucró al juego llamado Minecraft, en el cual los ciberdelincuentes tomaron posesión de uno de los servidores del juego. Microsoft, propietario del videojuego, no pudo hacer mucho ante el ataque pues previo a este evento los analistas de seguridad no habían creado un parche.

Expertos en ciberseguridad advierten que la falla Log4j se está explotando activamente y se trata de localizar la vulnerabilidad en distintos servidores alrededor del mundo. La compañía Check Point encargada de ciberseguridad comentó, se habían detectado más de 1,8 millones de intentos de aprovechar la falla desde su publicación y más del 46 por ciento provenían de grupos delictivos.

"Es claramente una de las fallas más graves en materia de Internet en los últimos años, el potencial daño es incalculable", dijo Check Point. Además, CISA agregó la vulnerabilidad Log4j a la lista de aquellas fallas que las agencias gubernamentales y federales deben corregir.

Por otra parte, Jen Easterly directora de CISA señaló que esta vulnerabilidad representa un desafío contra reloj para los analistas de ciberseguridad: "Siendo claros, esta vulnerabilidad presenta un riesgo severo" comentó. El amplio uso de la biblioteca de registro Log4j en cualquier software de uso empresarial y de código abierto es un objetivo tentador para los ciberdelincuentes.

Empresas como Microsoft, Oracle, IBM y AWSy ya habían emitido avisos alertando a sus clientes sobre el error, describiendo su progreso en los parches y recomendando instalar parches de seguridad. En términos generales, cualquier artefacto que haga uso de un servidor web podría ejecutar Apache, el cual es usado ampliamente en dispositivos como Smart Tvs, cámaras de seguridad entre otros.

"Piense en la cantidad de dispositivos que se encuentran en almacenes o muelles de carga, sin conexión a internet y sin poder actualizarse en materia de seguridad", dijo Nadir Izrael, director de tecnología y cofundador de Armis. En su mayoría, la actividad detectada por CISA se considera de perfil bajo, centrando sus actividades en la la criptominería, dijo el subdirector ejecutivo de CISA, Eric Goldstein.

Check Point señala la importancia de la temporada en que se presenta el ataque, pues debido a las fiestas decembrinas existe una marcada ausencia de personal. Esto se traduce en una respuesta tardía o hasta nula por parte de algunas empresas a falta del recurso humano.

Es necesario mencionar, el daño causado a diversos servidores aún es difícil de calcular pues dependerá de la respuesta de las empresas para colocar parches y la eliminación del Log4j. "Sin duda alguna el software libre siempre representará un peligro, no hay duda de que veremos más errores así en el futuro", dijo Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.

Te puede interesar

¿CÓMO PUDO SURGIR DE LA NADA EL BIG BANG?

Algunos cosmólogos creen que hubo un universo oscuro y vacío, muy similar al que habrá en un futuro lejano, que podría haber estado en el origen de nuestro propio big bang

Big-Bang-950x662

Suizos y australianos - Secretos de una relación a distancia

A pesar de la distancia de casi 17 000 kilómetros, Australia y Suiza están más cerca de lo que pensamos. Ahora los dos países se acercan aún más, con la apertura de una nueva embajada en Berna y un visado especial para jóvenes trotamundos.

395392728_highres

Aerolíneas Argentinas transportó más de 460 mil pasajeros en la primera quincena de enero

Desde enero, la empresa paso de cuatro a cinco frecuencias semanales a Madrid: los domingos, martes, miércoles, viernes y sábados con horario de salida a las 23.55. Los regresos se producen al día siguiente desde el Aeropuerto Internacional de Barajas a las 19.50 y arribo a Ezeiza a las 4.00. El nuevo esquema diario mantendrá los mismos horarios de salida y llegada.

Aerolineas-Argentinas-1

El discreto encanto de los anticuarios de libros

A pesar de la desaparición de muchos anticuarios de libros suizos, el oficio sigue vivo en el país alpino. Algunos libreros de Ginebra, Basilea y Zúrich nos han permitido acercarnos a este exclusivo negocio, en el que todavía rige un código de caballeros.

swi_che_0921_antique_books_06

Rescatan a un andinista que cayó al vacío en Mendoza mientras escalaba

Un andinista de 47 años cayó al vacío mientras escalaba en Tunuyán, en la provincia de Mendoza, y tuvo que ser rescatado por una patrulla de Gendarmería que logró trasladarlo a un hospital donde permanece con heridas de consideración pero fuera de peligro, informaron hoy voceros de la fuerza.

22-01-2022_ac7bf425bbf0c02fdb3c6dd380e1d689

El 45% de los alemanes, insatisfecho con el nuevo Gobierno

Tras seis semanas en el poder, la labor desempeñada por la coalición compuesta por el Partido Socialdemócrata (SPD), Los Verdes y el Partido Liberal (FDP) solo satisface al 37 por ciento de los encuestados. El 17 por ciento restante no contestó.

9ea99f24d2
Licencia Creative Commons
Esta obra está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional.