jueves, enero 20Bienvenidos a Tecnogus

Conocer sobre una nueva amenaza cibernética de la seguridad empresarial

Imagen: Logicalis – 2022

El “Log4Shell” es una de las más recientes vulnerabilidades cibernéticas de los últimos años. Esta afecta a la biblioteca “Log4j” de Java y tiene la capacidad de hacer peligrar toda la información de muchas organizaciones alrededor del mundo.

El principal problema de esta amenaza es que perjudica a miles de servidores, incluyendo a las grandes organizaciones, como el popular videojuego Minecraft y también Cloudflare, que ejecutan “Log4j” en muchos de sus servicios. La alta visibilidad que se le ha dado a este problema ha hecho que innumerables empresas se hayan apresurado por publicar parches que enfrenten esta vulnerabilidad.

Lo anterior se debe a que “Log4Shell”, calificado por la CISA (Cybersecurity and Infrastructure Security Agency) como una falla “crítica”, puede ser aprovechada por los criminales cibernéticos para tomar el control de un servidor afectado y robar datos sensibles para las organizaciones.

En medio de este panorama, las empresas de soluciones tecnológicas tuvieron que darse a la tarea de alertar sobre esta problemática y sus consecuencias, tal como lo afirmó Antonio Romero, Gerente de Operaciones de Ciberseguridad – SOC de Logicalis, quien proporcionó las siguientes recomendaciones: “Hemos creado reportes sobre los avances y reconocemos que es importante estar actualizados con los descubrimientos más recientes, mantener los sistemas parchados, identificar si realmente se está usando la biblioteca “Log4j”, actualizarla a la versión 2.16.0 y no usar la 2.15.0 debido a que es vulnerable a este tipo de ataques”.

Adicionalmente, Romero agregó que el “Log4Shell” puede estar siendo usada en aplicaciones y plataformas corporativas que dificultan su corrección y, también, podría ser explotada por ‘REC’ (Remote Execution Code), lo que significa que los cibercriminales realicen ataques sin haber “penetrado el perímetro interno de la red”.

Por estas razones, estar pendiente de estas fallas cibernéticas les proporcionará a las compañías una mayor protección, así podrán responder de una forma más eficiente reduciendo la probabilidad de los ataques con el fin de mantener a salvo la seguridad de sus clientes y sus colaboradores: “Conocer la evolución de estos descubrimientos es primordial. El desconocimiento es el punto más débil de las organizaciones en estas situaciones”, concluyó Antonio Romero, Gerente de operaciones de Ciberseguridad de Logicalis. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *