Piratas cibernéticos, incluidos los grupos chinos respaldados por el Estado, lanzaron más de 1.2 millones de ataques contra compañías de todo el mundo desde el viernes pasado, según investigadores, a través de una vulnerabilidad que pasó desapercibida en una pieza de software de código abierto ampliamente utilizada llamada Log4J.
El grupo de seguridad cibernética Check Point indicó que los ataques relacionados con la vulnerabilidad se aceleraron desde el viernes, y que en algunos momentos los investigadores vieron más de 100 ataques por minuto.
Entre los perpetradores hay “agresores del gobierno chino”, de acuerdo con Charles Carmakal, director de Tecnología de la compañía cibernética Mandiant.
La falla de Log4J le permite a los atacantes obtener con facilidad el control remoto de computadoras que manejan Java, un popular lenguaje de programación.
Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por su sigla en inglés) dijo a los ejecutivos de la industria que la vulnerabilidad es “una de las más serias que he visto en toda mi carrera, sino es que la más seria”, de acuerdo con informes de medios estadunidenses. Es probable que cientos de millones de dispositivos resulten afectados, advirtió.
Check Point señaló que en muchos casos, los piratas cibernéticos tomaban el control de las computadoras para utilizarlas para minar criptomonedas o para convertirlos en parte de los botnets, vastas redes de computadoras que pueden utilizarse para saturar sitios web con tráfico, para enviar spam o para otros fines ilegales.
Tanto CISA como el Centro Nacional de Seguridad Cibernética de Reino Unido emitieron alertas instando a las organización a realizar actualizaciones relacionadas con la vulnerabilidad Log4J, mientras los expertos intentan evaluar las consecuencias. Amazon, Apple, IBM, Microsoft y Cisco se encuentran entre los que se apresuraron a implementar soluciones, pero hasta el momento no se han reportado brechas de seguridad graves.
Carmakal dijo que actores chinos respaldados por el Estado también estaban tratando de explotar la falla Log4J, pero no quiso compartir más detalles. Los investigadores de SentinelOne también declararon a los medios que han observado a piratas cibernéticos chinos aprovechando la vulnerabilidad.
Según Check Point, casi la mitad de los ataques son realizados por piratas cibernéticos conocidos. Entre ellos, grupos que utilizan Tsunami y Mirai, un malware que convierte los dispositivos en botnets. También incluía grupos que utilizan XMRig, un software que mina Monero, una moneda digital difícil de rastrear.
“Con esta vulnerabilidad, los atacantes obtienen energía casi ilimitada: pueden extraer datos sensibles, subir archivos al servidor, borrar datos, instalar ransomware o cambiar a otros servidores”, dijo Nicholas Sciberras, jefe de ingeniería del escáner de vulnerabilidades Acunetix.
El origen de la vulnerabilidad es un código defectuoso desarrollado por voluntarios de la organización sin fines de lucro Apache Software Foundation, que maneja múltiples proyectos de código abierto, lo que plantea dudas sobre la seguridad de partes vitales de la infraestructura de tecnología de la información. Log4J se ha descargado millones de veces.
Según los expertos, la falla en el software existe y pasó desapercibida desde 2013 (Milenio).
