La vulnerabilidad crítica Apache Log4j 2 está allanando el camino para que los piratas informáticos patrocinados por el estado roben datos y lancen ataques de ransomware, según Microsoft.
El martes la empresa prevenido había observado grupos de piratería de estados nacionales de China, Irán, Corea del Norte y Turquía que intentaban explotar la falla de Log4j 2. Sus actividades incluyen experimentar con el error y abusar de la falla para lanzar cargas maliciosas y extraer datos de las víctimas.
Según Microsoft, un grupo de piratería iraní, denominado Phosphorus o Charming Kitten, supuestamente ha estado explotando Log4j 2 para propagar ransomware. Se ha observado que un grupo separado de China llamado Hafnium aprovecha la vulnerabilidad para ayudarlo a atacar a posibles víctimas.
“En estos ataques, se observó que los sistemas asociados con Hafnium usaban un servicio DNS típicamente asociado con la actividad de prueba de los sistemas de huellas dactilares”, dijo Microsoft.
La vulnerabilidad está haciendo sonar las alarmas porque el software Log4j 2 de Apache se usa en la industria de Internet como una herramienta para registrar cambios en un software o una aplicación web. Al explotar la falla, un pirata informático puede ingresar a un sistema de TI para robar datos o ejecutar un programa malicioso. Lo que no ayuda al problema es que la falla es trivial de configurar, lo que hace que sea demasiado fácil para cualquiera explotarla.
El informe de Microsoft subraya la necesidad de que toda la industria tecnológica corrija la falla antes de que se produzca el caos. La compañía no identificó a los grupos de piratería patrocinados por el estado de Corea del Norte o Turquía. Pero Microsoft agregó que otros grupos de ciberdelincuentes, llamados "intermediarios de acceso", han sido detectados explotando el error Log4j 2 para afianzarse en las redes.
Recomendado por Nuestros Editores
“Estos corredores de acceso luego venden acceso a estas redes a afiliados de ransomware como servicio”, dijo Microsoft. “Hemos observado que estos grupos intentan explotar tanto los sistemas Linux como Windows, lo que puede conducir a un aumento en el impacto del ransomware operado por humanos en ambas plataformas de sistemas operativos”.
Otras compañías de seguridad cibernética, incluida Mandiant, también han detectado grupos de piratería patrocinados por el estado de China e Irán que apuntan a la falla. “Anticipamos que otros actores estatales también lo están haciendo, o se están preparando para hacerlo”, dijo el vicepresidente de análisis de inteligencia de Mandiant, John Hultquist. “Creemos que estos actores trabajarán rápidamente para crear puntos de apoyo en redes deseables para la actividad de seguimiento, que puede durar algún tiempo”.
¿Te gusta lo que estás leyendo?
REGÍSTRATE para Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestra Condiciones de Uso y Sitio de Política de privacidad. Puede darse de baja de los boletines en cualquier momento.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba