Los piratas informáticos vinculados a China y otros gobiernos se encuentran entre una variedad creciente de ciberatacantes que buscan explotar una vulnerabilidad generalizada y grave en el software de servidores informáticos, según firmas de ciberseguridad y Microsoft. Corp.
MSFT 0,41%
La participación de piratas informáticos que los analistas han vinculado a los estados-nación subrayó la creciente gravedad de la falla en el software Log4j, un código gratuito que registra la actividad en redes y aplicaciones informáticas.
Los investigadores de ciberseguridad dicen que es una de las amenazas de ciberseguridad más graves que han surgido en años y que podría permitir ataques devastadores, incluido el ransomware, tanto en el futuro inmediato como en el lejano. Los piratas informáticos patrocinados por el gobierno a menudo se encuentran entre los más capaces y con mejores recursos, dicen los analistas.
“Los efectos de esta vulnerabilidad repercutirán en los próximos meses, tal vez incluso años, mientras intentamos cerrar estas puertas y perseguir a todos los actores que entraron”, dijo John Hultquist, vicepresidente de análisis de inteligencia de la Mandiant, empresa de ciberseguridad con sede en EE. UU. C ª.
MNDT 0,58%
Tanto Microsoft como Mandiant dijeron que han observado que grupos de piratería vinculados a China e Irán lanzan ataques que aprovechan la falla en Log4j. En una actualización de su sitio web publicada el miércoles por la noche, Microsoft dijo que también había visto a piratas informáticos respaldados por países de Corea del Norte y Turquía utilizando el ataque. Algunos atacantes parecen estar experimentando con el ataque; otros están tratando de usarlo para entrar en objetivos en línea, dijo Microsoft.
Uno de los grupos que explota el agujero de seguridad en Log4j es el mismo grupo respaldado por China que estuvo vinculado a un ataque generalizado a los servidores de Microsoft Exchange a principios de este año, dijo Microsoft. En julio, la administración Biden culpó a China por el ataque a Microsoft Exchange y dijo que tenía mucha confianza en que los piratas informáticos vinculados al Ministerio de Seguridad del Estado estaban detrás de él. Docenas de otros países también culparon a Beijing, que ha negado su participación en el pirateo. Un portavoz de la embajada china en Washington no respondió de inmediato a una solicitud de comentarios la madrugada del miércoles.
Sin embargo, los investigadores de seguridad no han visto señales hasta la fecha de que China u otro grupo de piratería estatal esté intentando explotar ampliamente el problema de Log4j en la misma escala que los ataques de Microsoft Exchange, que infectaron cientos de miles de servidores en todo el mundo.
Los funcionarios estadounidenses dijeron esta semana que era inevitable que los gobiernos adversarios buscaran explotar el agujero de seguridad, pero dijeron que aún no habían identificado grupos extranjeros específicos que actúen en ese sentido. El gobierno de EE. UU. Suele ser más lento para atribuir formalmente ciberataques a gobiernos extranjeros que empresas como Mandiant y Microsoft.
Muchos otros piratas informáticos están tratando de ingresar a sistemas que son vulnerables al error para buscar servidores vulnerables o instalar software de minería de criptomonedas, código de botnet y otras formas de software malicioso, dijeron investigadores de seguridad.
Los grupos de ransomware también están utilizando el ataque, lo que genera temores de ataques cibernéticos más disruptivos en el futuro, según los investigadores. Un grupo de piratas informáticos respaldado por Irán ha estado «implementando ransomware, adquiriendo y haciendo modificaciones del exploit Log4j», dijo Microsoft. La compañía también ha visto el ataque utilizado por «agentes de acceso»: piratas informáticos que irrumpen en empresas y luego venden ese acceso a otros delincuentes que luego instalan ransomware, una especie de código que bloquea los archivos de la víctima y exige el pago por su liberación.
El martes por la noche, la firma de ciberseguridad Check Point Software Technologies Limitado.
había contado cerca de 600.000 intentos de explotar el error Log4J por parte de ciberdelincuentes malintencionados. Alrededor del 44% de las redes corporativas en todo el mundo se vieron afectadas por estos intentos, dijo la compañía.
“Hemos visto una amplia gama de actividad de amenazas. Ha sido en gran parte una actividad de bajo nivel, como los criptomineros, pero esperamos que los adversarios de todo tipo utilicen esta vulnerabilidad para lograr sus objetivos estratégicos ”, dijo Eric Goldstein, subdirector ejecutivo de la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento. de Seguridad Nacional.
Hasta la fecha, CISA no tiene conocimiento de que los piratas informáticos hayan violado una agencia federal que aprovecharon la falla de Log4J, dijo Goldstein a los periodistas el martes por la noche.
Los investigadores encuentran que la falla de Log4j es particularmente preocupante porque el software gratuito basado en Java se usa en una amplia gama de productos. Se puede encontrar en todo, desde software de seguridad hasta herramientas de red y servidores de videojuegos. Es imposible saber el número exacto de usuarios de Log4j, pero el software se ha descargado millones de veces, según la organización que lo construye, Apache Software Foundation.
El ataque funciona de manera confiable y es trivial de explotar, dicen los investigadores de seguridad.
“Es una sorpresa que no esté más extendido”, dijo Adam Meyers, vicepresidente senior de inteligencia de Crowdstrike, una firma de ciberseguridad con sede en Estados Unidos. «La pregunta que todos se hacen es: ‘¿Qué no estamos viendo?'»
Escribir a Robert McMillan en Robert.Mcmillan@wsj.com y Dustin Volz en dustin.volz@wsj.com
Copyright © 2021 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Fuente: WSJ