Los piratas informáticos han aprovechado el descubrimiento de lo que parece ser la mayor vulnerabilidad crítica en la historia de Internet para lanzar ataques masivos a los servidores de empresas y organizaciones de todo el mundo. Tesla, Microsoft, Apple, Twitter o incluso el juego Minecraft se encuentran entre las víctimas.

También te puede interesar


[EN VIDÉO] ¿Qué es un ciberataque?
Con el desarrollo de Internet y la nube, los ciberataques son cada vez más frecuentes y sofisticados. ¿Quién está detrás de estos ataques y con qué propósito? ¿Cuáles son los métodos de los hackers y cuáles son los ciberataques más masivos?

Ha sido bautizado como «Log4Shell» y, según los expertos, es el peor fallo de la historia deInternet. Esta vulnerabilidad crítica de día cero ha sido identificado a fines del mes pasado en la biblioteca Apache Log4j Java por un miembro del equipo de seguridad de Alibaba. Pero solo han pasado dos días desde que el planeta entra en pánico por esta falla. Desde la tarde de ayer, el Centro de Monitoreo, Alerta y Respuesta Gubernamental ataques informáticos (Certificado Francia), afirma que actualmente es muy utilizado por los piratas informáticos para ejecutar código de forma remota y realizar ataques. La organización le dio una puntuación de 10/10 en materia de peligrosidad. ¡Y por una buena razón! Este defecto afecta prácticamente a todos servidores utilizando Java!

Prácticamente ningún gigante de la alta tecnología se salva y este es también el caso de muchos sitios y servicios gubernamentales en todo el planeta. Así por ejemplo, tesla, Manzanala tienda de juegos microsoft Steam, juego de Minecraft, Gorjeo e incluso el especialista en seguridad Cloudflare se ven afectados. UN parche fue instalado rápidamente por la Fundación Apache, pero el daño ya está hecho porque los piratas informáticos ya lo han aprovechado para llevar a cabo ataques masivos. El tiempo que esta actualización se aplique en todas partes les dará mucho margen para llevar a cabo sus fechorías.

Una falla fácil de explotar

Concretamente, la falla parece impresionantemente simple. El pirata solo necesita introducir unas pocas instrucciones para entrar en un ordenador objetivo. Basta con que la dirección de una página web que contenga código malicioso escrito en Java se inserta en lugar de una dirección de correo electrónico de una página de inicio de sesión, por ejemplo, Twitter, para que se ejecute este código. A partir de este momento, el hacker puede tomar el control del servidor instalando malware. Asimismo, la introducción de este código malicioso en un chat de Minecraft es un vector de contaminación.

Con malware, el pirata informático puede acceder fácilmente a las computadoras de forma remota y recopilar sus datos, usarlos para llevar a cabo criptografía… Según algunos expertos, esta gran falla también demuestra que el software de código abierto es ahora un blanco fácil para los ataques dado que se usa masivamente en las infraestructuras.

Por lo tanto, en los servidores se utilizan cientos de diferentes componentes de código abierto. Resulta que algunos tienen vulnerabilidades críticas desde hace varios años sin que nadie las haya detectado. Por lo tanto, sigue siendo difícil asegurar arquitecturas completas con este software.

Este es precisamente el tipo de misión que el piratas informáticos éticos explotando plataformas como Hackerone con elRecompensa de errores de Internet, por ejemplo. Los piratas informáticos llamaron » cazadores “Reciba bonos por encontrar fallas en este software de código abierto que no tiene grandes medios de financiación.

¿Te interesa lo que acabas de leer?