in

Microsoft: Los piratas informáticos patrocinados por el estado están explotando la vulnerabilidad de Log4j

046A4kna0uIBB0GPbw8hSSG 1.fit lim.size 1200x630.v1639585738

La vulnerabilidad crítica de Apache Log4j 2 está allanando el camino para que los piratas informáticos patrocinados por el estado roben datos y lancen ataques de ransomware, según Microsoft.

El martes, la compañía advirtió que había observado que grupos de piratería de China, Irán, Corea del Norte y Turquía intentaban explotar la falla de Log4j 2. Sus actividades incluyen experimentar con el error y abusar de la falla para eliminar cargas maliciosas y extraer datos de las víctimas.

Según Microsoft, un grupo de piratas informáticos iraní, llamado Phosphorus o Charming Kitten, supuestamente ha estado explotando Log4j 2 para difundir ransomware. Se ha observado que un grupo separado de China llamado Hafnium aprovecha la vulnerabilidad para ayudarlo a apuntar a posibles víctimas.

“En estos ataques, se observó que los sistemas asociados a Hafnium usaban un servicio DNS típicamente asociado con la actividad de prueba de los sistemas de huellas dactilares”, dijo Microsoft.

La vulnerabilidad está haciendo sonar las alarmas porque el software Log4j 2 de Apache se utiliza en la industria de Internet como una herramienta para registrar cambios en un software o una aplicación web. Al explotar la falla, un pirata informático puede ingresar a un sistema de TI para robar datos o ejecutar un programa malicioso. Lo que no ayuda al problema es que la falla es trivial de configurar, lo que hace que sea demasiado fácil para cualquiera explotarla.

El informe de Microsoft subraya la necesidad de que toda la industria tecnológica repare la falla antes de que se produzca el caos. La compañía no identificó a los grupos de piratas informáticos patrocinados por el estado de Corea del Norte o Turquía. Pero Microsoft agregó que otros grupos de ciberdelincuentes, llamados «agentes de acceso», han sido vistos explotando el error Log4j 2 para hacerse un hueco en las redes.

Recomendado por nuestros editores

“Estos agentes de acceso luego venden el acceso a estas redes a afiliados de ransomware como servicio”, dijo Microsoft. «Hemos observado que estos grupos intentan explotar tanto los sistemas Linux como Windows, lo que puede conducir a un aumento en el impacto del ransomware operado por humanos en estas dos plataformas de sistemas operativos».

Otras empresas de ciberseguridad, incluida Mandiant, también han detectado grupos de piratería informática patrocinados por el estado de China e Irán que apuntan a la falla. «Anticipamos que otros actores estatales también lo están haciendo, o se están preparando», dijo John Hultquist, vicepresidente de análisis de inteligencia de Mandiant. «Creemos que estos actores trabajarán rápidamente para crear puntos de apoyo en redes deseables para la actividad de seguimiento, que puede durar algún tiempo».

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }