Cada programa, cada aplicación utilizada en una red informática genera su registro de actividad. Errores, conexiones, descargas, mensajes de error, cualquier evento relacionado con el programa se registra (es con estos “registros” que los expertos en ciberseguridad pueden detectar actividades sospechosas). Muchas aplicaciones web utilizan el mismo software de registro de código abierto, Log4j. Sin embargo, desde principios de diciembre de 2021, ha habido pánico: un experto del gigante web chino Alibaba descubrió un agujero de seguridad en Log4j. Ha sido notificado para la plataforma de código abierto de servidores web apache 24 de noviembre antes de hacerse público el 9 de diciembre.
Una llamada fallida de “día cero”
“Log4j es un módulo que se utiliza en todos los servidores web Apache, la lista de sitios afectados es demasiado larga”, explica Pascal Le Digol, director francés de la empresa estadounidense de seguridad informática WatchGuard. Chamada Log4Shell, a vulnerabilidade em questão não é resultado de um ataque, é simplesmente um bug, um defeito, sem dúvida presente desde 2017. É uma falha chamada de “dia zero”, ou seja, teve nunca foi localizado por aqueles que podem sofrer con eso. Por otro lado, es muy posible que los ciberdelincuentes lo conozcan.
Esta falla les permite inyectar código malicioso en los registros de registro para ejecutarlo de forma remota con el fin de eliminar datos, controlar la aplicación de destino, usar la potencia informática de la víctima para extraer moneda digital y bloquearla. Aquí para exigir un rescate, etc. Técnicamente no es difícil de sellar. El problema es que también es muy fácil de usar. Y nada dice que los delincuentes no se hayan aprovechado de él antes de su descubrimiento y hayan introducido fragmentos de código devastador que entrarán en vigor más adelante, a pesar de que Log4j ha sido “reparado”.
¡La provincia de Quebec cerró preventivamente 3.992 servicios web!
“En términos de ciberseguridad, advierte Pascal Le Digol, si un investigador bien intencionado ha encontrado un problema, no hay razón para que uno malintencionado no pueda haberlo encontrado también “. Y a diferencia del primero, que debe prevenir, el segundo es generalmente discreto. Así que es una espada de Damocles flotando sobre muchos sitios. En la medida en que la provincia de Quebec, Canadá, prefirió cerrar preventivamente todos sus servicios web, es decir, 3.992 sitios web.
La empresa de servicios web Cloudlfare cree que hubo ataques de ransomware que explotaban la vulnerabilidad alrededor del 1 y 2 de diciembre, antes de su publicación. La firma de ciberseguridad Checkpoint ha experimentado una afluencia de ataques a través de Log4j desde el 10 de diciembre. En cuanto a Microsoft y otro experto en ciberseguridad de EE. UU., Mandiant, creen que China e Irán ya han comenzado a utilizar la laguna.
“Explorador. Entusiasta de la cerveza. Geek del alcohol. Gurú de Internet sutilmente encantador. Erudito de la web en general”.
