La principal agencia de ciberseguridad de EE. UU. Advierte que una nueva vulnerabilidad de software fácil de explotar probablemente haya provocado cientos de millones de piratería informática en todo el mundo.
La falla está en Log4j, un fragmento de código de fuente abierta ampliamente utilizado en aplicaciones de Internet en todo el mundo para ayudar a rastrear la actividad de los usuarios. Dado que Log4j se utiliza en tantas aplicaciones, y las redes informáticas de la mayoría de las organizaciones modernas se basan en una mezcolanza de diferentes programas, existen muchas oportunidades para aprovechar ese defecto.
En una llamada el lunes con empresas privadas y funcionarios estatales de ciberseguridad, Jen Easterly, directora de la Agencia de Infraestructura y Ciberseguridad, dijo que es probable que muchos sistemas informáticos ya se hayan visto comprometidos, según una descripción de la llamada proporcionada por un portavoz de la agencia.
Si bien es poco probable que la vulnerabilidad amenace la seguridad de los dispositivos personales de las personas, podría usarse para ganar terreno y piratear prácticamente cualquier organización en línea que no actualice el software.
Los profesionales de la ciberseguridad de todo el mundo se han apresurado en los últimos días para corregir la falla, que llamó la atención por primera vez el jueves después de que descubrieron que los piratas informáticos lo usaban para engañar a las víctimas. minar pequeñas cantidades de criptomonedas para ellos y para hackear servidores privados de Minecraft.
Todavía no hay muchos informes públicos de hacks paralizantes derivados de la vulnerabilidad Log4j. Aún así, los profesionales de la seguridad pasaron gran parte del fin de semana tratando frenéticamente de encontrar y arreglar todos los lugares potenciales donde se puede explotar, dijo Wesley McGrew, miembro de ciberseguridad en MartinFederal, una empresa contratista federal.
“Es una combinación de una nueva vulnerabilidad que se generaliza y es fácil de explotar al mismo tiempo”, dijo McGraw.