Los piratas informáticos del estado nacional ya están explotando la aterradora vulnerabilidad Log4j

Los investigadores de seguridad sorprendieron recientemente al mundo con el hack de Log4Shell, revelando que todo Internet está luchando para parchear una vulnerabilidad en una utilidad de Java ampliamente utilizada que muchas empresas emplean en sus servidores. También conocido como el hack de Log4j, el problema de seguridad permite a los piratas informáticos ingresar a los sistemas informáticos sin una contraseña. Vimos la primera prueba de concepto en Minecraft, donde los piratas informáticos usaban mensajes de texto para controlar una computadora de forma remota.

A diferencia de otras brechas de seguridad masivas, la solución para Log4j no es simple y los usuarios finales no pueden hacer nada al respecto por sí mismos. Depende de las empresas corregir la vulnerabilidad. Y cada proveedor de un producto de Internet deberá asegurarse de que los ataques Log4j no puedan violar sus servidores. Los investigadores ahora han descubierto que los piratas informáticos de China, Irán y Corea del Norte ya están buscando explotar la aterradora vulnerabilidad.

Los servidores Log4j sin parches permitirían a los piratas informáticos violar los sistemas informáticos y realizar todo tipo de actividades maliciosas. Las empresas de seguridad han dicho que los piratas informáticos podrían robar información una vez dentro de un sistema de servidor. Podrían instalar otros programas de forma remota, con algunos atacantes implementando herramientas de cripto-minería a través de la vulnerabilidad Log4j.

Pero los estados-nación podrían montar campañas significativamente más grandes, especialmente el tipo de atacantes que aparecen rutinariamente en los informes de seguridad cibernética. Un nuevo informe en The Wall Street Journal menciona algunos de los países que buscan explotar Log4j.

Los piratas informáticos del estado-nación apuntan a Log4j

La lista incluye a China, Irán, Corea del Norte y Turquía. Sorprendentemente, Rusia no aparece en estos primeros informes de seguridad de Log4j.

Los datos no provienen del gobierno de Estados Unidos, sino de empresas privadas. Microsoft y Mandiant ya han observado grupos de piratería que anteriormente estaban vinculados a China e Irán y apuntaban a Log4j. Microsoft también identificó a piratas informáticos respaldados por países de Corea del Norte y Turquía.

La compañía dijo que algunos piratas informáticos solo están experimentando con Log4j. Otros están intentando entrar.

Uno de los grupos que está explotando el nuevo hack de Java es el mismo equipo respaldado por China que Microsoft vinculó a los servidores de Exchange a principios de este año. La administración Biden y otros gobiernos culparon a China por ese ataque masivo, aunque Beijing negó estar involucrado en el ataque.

Los piratas informáticos afiliados a Irán aparentemente ya están tratando de implementar ransomware utilizando Log4j. También están buscando hacer modificaciones al exploit. Otros piratas informáticos actúan como «intermediarios de acceso», buscando vender el acceso a empresas a otros atacantes.

Pero The Journal también explica que los investigadores de seguridad no han visto ninguna señal que sugiera que China u otros estados-nación estén buscando implementar ataques Log4j generalizados. Dejando a un lado los actores del estado-nación, Check Point había contado hasta 600,000 intentos de explotar Log4j. Esto indica que los piratas informáticos, grandes y pequeños, están tratando de aprovechar al máximo un problema de seguridad que podría llevar mucho tiempo solucionarlo.