PyE
SAN FRANCISCO: La agencia estadounidense encargada de defender al país contra la piratería dijo el martes que la mayoría de los ataques que ha visto utilizando una falla recientemente revelada en software de código abierto ampliamente utilizado eran menores, y muchos de ellos buscaban secuestrar la potencia informática para extraer criptomonedas. .
Funcionarios de la Agencia de Seguridad de Infraestructura y Ciberseguridad dijeron que no habían confirmado informes de múltiples compañías de seguridad sobre instalaciones de ransomware o intentos de otros gobiernos de robar secretos.
«No estamos viendo campañas de intrusión generalizadas y altamente sofisticadas», dijo Eric Goldstein, director asistente ejecutivo de ciberseguridad en CISA, en una llamada con los periodistas.
Pero advirtió que la amenaza continuaría evolucionando y la agencia todavía estaba trabajando para reunir información confiable sobre qué tipos de software estaban sujetos a los ataques.
Dijo que era posible que los dispositivos de consumo generalizados, como los enrutadores, fueran vulnerables y que su unidad dentro del Departamento de Seguridad Nacional estaba trabajando con los proveedores para que implementen soluciones donde sea necesario.
La falla se encontró en una herramienta de registro común, conocida como Log4j, y es llevada a cabo por al menos cientos de otros programas que dependen de la herramienta. Goldstein dijo que la falla es fácil de explotar.
Aunque un parche en la herramienta ha estado disponible desde el 6 de diciembre, muchos de esos otros programas también deben implementar el parche para garantizar que un atacante no pueda obtener acceso profundo a la red.
Bajo poderes otorgados recientemente, CISA ha ordenado a todas las agencias federales que instalen parches a medida que estén disponibles.
Goldstein dijo que no ha habido informes de intrusiones que utilicen la vulnerabilidad en el gobierno, pero CISA espera que «todo tipo de adversarios» busquen explotar la falla.
La función de registro permite a los usuarios enviar código en vivo que hace referencia a un repositorio externo, que luego el programa buscará e instalará. Los piratas informáticos pueden usar eso para tomar el control de los servidores, que pueden tener acceso a otras máquinas con datos más valiosos o poderes de red.
Aunque la falla ha existido en el programa gratuito Log4j durante años, fue descubierta recientemente por un investigador de la empresa de tecnología china Alibaba e informó al grupo de voluntarios que mantienen el programa. Se detectó una discusión abierta dentro de la compañía de seguridad china y se inició algo de explotación de la falla antes de que la Apache Software Foundation pudiera emitir el parche.
Goldstein dijo que era «preocupante» cada vez que se explotaba una falla antes de que se publicara un parche. Según las recientes regulaciones chinas, algunos profesionales de la seguridad deben informar rápidamente de sus hallazgos al gobierno, a menudo antes de que los parches estén listos.
(Reporte de Joseph Menn; Editado por Tim Ahmann y Lincoln Feast)
