Un ataque Log4j contra el gobierno belga ha sido confirmado por el Ministerio de Defensa del país.
(Foto: Getty Images)
De acuerdo a ZDNet, la violación se dirigió a una de las redes informáticas del país conectadas a Internet. Si bien no confirmaron qué tipo de ataque fue, sí dijeron que rápidamente pusieron las llamadas «medidas de cuarentena» para contener la brecha y no dejar que se propague.
Al momento de escribir este artículo, el gobierno belga está dando prioridad a hacer que la red sea operativa. También están monitoreando el ataque, desplegando equipos de contención y alertando a sus socios (de ciberseguridad).
La ministra de Defensa belga, Ludivine Dedonder, confirmó que el ministerio está «trabajando duro» para asegurar sus redes, y agregó que el gobierno belga invertirá una cantidad considerable en su infraestructura de ciberseguridad, escribe Politico.
Después de este ataque, Katrien Eggers, quien se desempeña como portavoz del Centro de Ciberseguridad de Bélgica, dijo que advirtieron a numerosas empresas belgas que podrían estar utilizando la herramienta Log4j para que sean conscientes de los peligros potenciales.
Este ataque directo a un organismo gubernamental no es la primera vez que se explota la vulnerabilidad Log4j para hackear las «grandes ligas».
Después de su descubrimiento inicial a principios de este mes, los piratas informáticos (que supuestamente cuentan con el respaldo estatal de países como China), la vulnerabilidad se ha utilizado para apuntar a empresas de renombre. Entre los afectados se encuentra Microsoft, propietario del juego donde se descubrió por primera vez: el popular «Minecraft» (sus servidores, específicamente).
Supuestamente, los piratas informáticos estaban usando los cuadros de chat del juego para escribir una única línea de código malicioso para violar los sistemas de los usuarios. Desde entonces, Microsoft ha solucionado el problema e instó a los jugadores de «Minecraft» a actualizar su juego de inmediato.
Leer también: Log4J ataca a los 840.000 mejores en tres días; 100 POR MINUTO durante el último fin de semana
Cómo el mundo ha manejado la crisis
Apache, el creador de la herramienta Log4j, ha lanzado numerosos parches para combatir el exploit y solucionarlo. En el momento de escribir este artículo, la empresa ha descubierto una tercera falla de seguridad y ha lanzado un nuevo parche.
(Foto: Michael Marais de Unsplash)
La falla de seguridad más reciente de log4j podría estar bajo el control de un grupo de piratas informáticos chino, según investigadores de ciberseguridad.
Esta falla de seguridad tiene una calificación de 7.5 sobre 10, lo que básicamente significa que es de alta gravedad o incluso «crítica». Apache encontró la falla en las herramientas 2.0-alpha1 hasta la última versión 2.16.0.
Otras empresas también han intentado abordar el problema por sí mismas. De acuerdo a CNN, IBM, Cloudflare, AWS y Oracle han emitido avisos oficiales a sus clientes sobre los peligros de la vulnerabilidad Log4j. Aparte de esto, también están impulsando actualizaciones de seguridad que apuntan específicamente a la falla.
¿Qué tan malo puede ser un ataque Log4j?
Las cosas pueden ponerse bastante técnicas cuando se habla de esta falla, pero hay una cosa que debe saber: los expertos en ciberseguridad lo consideran uno de los más graves de la historia, según The New York Post.
Jen Easterly, quien se desempeña como directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, incluso llega a calificar el exploit como «la vulnerabilidad más grave que he visto en mis décadas de carrera». Aquí hay una entrevista que hizo con CNBC:
«La vulnerabilidad Log4j es la vulnerabilidad más grave que he visto en mis décadas de carrera», dice la directora de CISA, Jen Easterly. @EamonJavers en una entrevista exclusiva. «Todos deben asumir que están expuestos y son vulnerables». pic.twitter.com/AJfaTuZ8FE
– CNBC (@CNBC) 16 de diciembre de 2021
Por ahora, los usuarios comunes no pueden hacer mucho en el lado del software para protegerse, además de asegurarse de que sus dispositivos estén actualizados en el lado de la seguridad.
Artículo relacionado: La NASA niega haber usado Log4j en un helicóptero Ingenuity; Confirma que no ha sido Pirateado
Este artículo es propiedad de Tech Times
Escrito por RJ Pierce
Ⓒ 2021 TECHTIMES.com Todos los derechos reservados. No lo reproduzca sin permiso.