Hace solo una semana, saltaba la noticia de una vulnerabilidad encontrada en Log4j que a las pocas horas ya contaba con un parche de seguridad. Pero, lo que parecía una brecha de seguridad más, se ha convertido en una de las amenazas informáticas más graves de los últimos años y ha provocado ataques en el tejido empresarial de España y todo el mundo.
La firma de ciberseguridad Check Point ya la compara con una pandemia cibernética que se propaga con rapidez, generando nuevas variantes del exploit original. Las organizaciones están tardando demasiado en parchear sus servidores y software por la dificultad que esta vulnerabilidad implica.
El ransomware se impone en la lista de ataques informáticos que ha provocado esta brecha y que afecta a empresas y servicios tan conocidos como Minecraft. Aseguran los expertos en ciberseguridad que solucionar este problema costará mucho tiempo por lo integrada que estaba esta herramienta en el software empresarial de todo el mundo, aunque hasta hace una semana muy pocas personas supieran de su existencia.
Una pequeña chispa
Bautizada como Log4Shell, esta vulnerabilidad se encuentra en Log4j, una biblioteca de código abierto desarrollada por Apache Foundation cuyo objetivo es mantener un registro de las actividades realizadas durante la ejecución de aplicaciones que pertenecen al lenguaje de programación Java.
Logo de Apache Long4J
Java ha sido ampliamente utilizado para crear software empresarial durante muchos años y la biblioteca Log4j también. Como si se tratara de una red inmensa de madera en la que se han iniciado pequeños incendios por todas partes, la industria se ha encontrado con la ingente tarea de encontrarlos y apagarlos en muy poco tiempo.
El resultado, como suele ocurrir, ha sido que los piratas informáticos y algunos gobiernos han sido más rápidos, principalmente por la facilidad que implica aprovecharse de esta brecha y crear nuevas técnicas de explotación. Mathew Prince, CEO de Cloudflare, avisó al principio de la emergencia que suponía el caso y que su empresa implementaría protección de firewall para todos los clientes, incluidos los de su servicio gratuito.
El alcance es cada vez mayor, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha recopilado una lista de plataformas afectadas en las que hay nombres tan conocidos como Amazon, IBM, Microsoft, tal y como indica The Verge. Aún así, son una pequeña muestra de lo que se está gestando, bancos e industrias esenciales como la energética, o los suministros también son sensibles a la nueva ciberpandemia.
Gráfica de Check Point sobre Long4Shell
Check Point asegura haber detectado más de 2,8 millones de intentos de explotar la vulnerabilidad Log4j,en parte por la creación frenética de variaciones del exploit original, más de 60 nuevas formas de aprovechar esta vulnerabilidad en solo 24 horas. "Cuando hablamos de la pandemia cibernética, esto es exactamente lo que queremos decir: propagar rápidamente ataques devastadores" dicen en un comunicado. En España un 44% de las redes corporativas se han convertido en objetivo de esta explotación.
Tipos de ataque
Los expertos en ciberseguridad culpan de esta nueva pandemia a la facilidad que supone explotar esa brecha de seguridad detectada en Log4j y la complejidad que tiene poder parchear al agujero. Aseguran que, aunque ya se han lanzado parches para solucionar la vulnerabilidad, sus consecuencias "permanecerán con nosotros en los próximos años".
Microsoft detalla que por la naturaleza de la vulnerabilidad, una vez que el atacante tiene acceso y control total de una aplicación, puede realizar una gran variedad de objetivos. La multinacional ha observado que la mayoría de ataques se enfocan en la extracción de datos, el robo de credenciales e, incluso, la instalación de sistemas de minería para obtener criptomonedas en sistemas infectados.
La compañía señala que estos ataques no solo responden a grupos de cibercriminales sino que también habría implicación de algunos estados. "MSTIC también ha observado que la vulnerabilidad está siendo utilizada por múltiples grupos de actividad de estado-nación rastreados que se originan en China, Irán, Corea del Norte y Turquía".
Por parte de los usuarios, solo pueden protegerse de esta ciberpandemia manteniendo actualizados todos sus sistemas y dispositivos, pues el peso de la responsabilidad recae en las compañías. Check Point explica que una rápida actuación es decisiva para frenar el avance, aunque reconoce que es una época muy mala para hacer frente un problema con estas proporciones, las próximas fiestas ralentizaran el trabajo de los equipos de seguridad en muchas empresas y organizaciones, aumentando el impacto de Long4Shell.
También te puede interesar...
- Descubren el phishing más avanzado de la historia: "Es un arma contra la que no hay defensa"
- El virus informático que arruina la Navidad: tumba los pagos de las empresas
- Un ataque informático revela el maltrato que sufren los presos de una cárcel en Irán