¿Qué es Log4j y por qué prende las alarmas de ciberseguridad?

 19-12-2021
Ricardo Cocoletzi
   

 

Crédito foto: Pixabay

Crédito foto: Pixabay

 

Mediante un comunicado de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) se emitió una directiva de emergencia notificando una falla de seguridad. Dicha falla se encuentra en un software de registro de datos, el cual podría ser explotado por ciberdelincuentes.

En este sentido, tanto usuarios como corporativos deberán verificar si el software de entrada de datos de internet se ve afectado por la vulnerabilidad denominada Log4j. Tras el descubrimiento, la CISA solicitó a las empresas parchar o eliminar el software afectado previo al 23 de diciembre de 2021 antes de las 5 pm.

Tomando en consideración la falla en la biblioteca de Java Apache Log4j, es indispensable realizar dicha reparación de acuerdo a datos de CISA ya que representa riesgos en grandes extensiones de Internet. La vulnerabilidad en el software podría ser utilizada para tomar posesión de servidores informáticos, colocando sistemas de gobierno y corporaciones en riesgo de un ciberataque.

Uno de los primeros ataques que utilizó dicha vulnerabilidad involucró al juego llamado Minecraft, en el cual los ciberdelincuentes tomaron posesión de uno de los servidores del juego. Microsoft, propietario del videojuego, no pudo hacer mucho ante el ataque pues previo a este evento los analistas de seguridad no habían creado un parche.

Expertos en ciberseguridad advierten que la falla Log4j se está explotando activamente y se trata de localizar la vulnerabilidad en distintos servidores alrededor del mundo. La compañía Check Point encargada de ciberseguridad comentó, se habían detectado más de 1,8 millones de intentos de aprovechar la falla desde su publicación y más del 46 por ciento provenían de grupos delictivos.

"Es claramente una de las fallas más graves en materia de Internet en los últimos años, el potencial daño es incalculable", dijo Check Point. Además, CISA agregó la vulnerabilidad Log4j a la lista de aquellas fallas que las agencias gubernamentales y federales deben corregir.

Por otra parte, Jen Easterly directora de CISA señaló que esta vulnerabilidad representa un desafío contra reloj para los analistas de ciberseguridad: "Siendo claros, esta vulnerabilidad presenta un riesgo severo" comentó. El amplio uso de la biblioteca de registro Log4j en cualquier software de uso empresarial y de código abierto es un objetivo tentador para los ciberdelincuentes.

Empresas como Microsoft, Oracle, IBM y AWSy ya habían emitido avisos alertando a sus clientes sobre el error, describiendo su progreso en los parches y recomendando instalar parches de seguridad. En términos generales, cualquier artefacto que haga uso de un servidor web podría ejecutar Apache, el cual es usado ampliamente en dispositivos como Smart Tvs, cámaras de seguridad entre otros.

"Piense en la cantidad de dispositivos que se encuentran en almacenes o muelles de carga, sin conexión a internet y sin poder actualizarse en materia de seguridad", dijo Nadir Izrael, director de tecnología y cofundador de Armis. En su mayoría, la actividad detectada por CISA se considera de perfil bajo, centrando sus actividades en la la criptominería, dijo el subdirector ejecutivo de CISA, Eric Goldstein.

Check Point señala la importancia de la temporada en que se presenta el ataque, pues debido a las fiestas decembrinas existe una marcada ausencia de personal. Esto se traduce en una respuesta tardía o hasta nula por parte de algunas empresas a falta del recurso humano.

Es necesario mencionar, el daño causado a diversos servidores aún es difícil de calcular pues dependerá de la respuesta de las empresas para colocar parches y la eliminación del Log4j. "Sin duda alguna el software libre siempre representará un peligro, no hay duda de que veremos más errores así en el futuro", dijo Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.

DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS