Alertan sobre vulnerabilidad que expone seguridad de sistemas y redes
Un foro virtual discutió la vulnerabilidad que representa Log4j conocida como log4shell, cuya presencia fue publicada el pasado 9 de diciembre.
Expertos alertaron ayer sobre la existencia de una vulnerabilidad recién descubierta que podría estar presente y constituir una seria amenaza a prácticamente todos los sistemas y redes computarizadas, desde teléfonos celulares y programas de juegos, hasta sofisticados sistemas empresariales.
Un foro virtual, auspiciado por Banco Popular de Puerto Rico, discutió la vulnerabilidad que representa Log4j, conocida como log4shell, cuya presencia fue publicada tan reciente como el pasado 9 de diciembre por la Apache Software Foundation.
Esta, se explicó, permite a los atacantes entrar a una red y realizar ejecuciones de código remoto para acceder todos los datos de una computadora afectada. También le permite a los hackers borrar o encriptar archivos de los negocios para retenerlos y exigir rescate, comúnmente conocido como Ransomware.
Héctor Guillermo Martínez, presidente de GM Security Technologies, indicó que “todo lo que toca tecnología, técnicamente puede tener un fallo”.
Indicó que la seriedad de esta vulnerabilidad “es lo de la superficie del ataque, por la ubicuidad, la simplicidad y la complejidad de lo que viene siendo Log4j, que impacta a muchas entidades en muchos verticales”.
La literatura especializada describe a Log4j como “un conjunto de accesos de código abierto de Java desarrollado por la Apache Software Foundation, que se usa ampliamente en aplicaciones de software, para ayudar a monitorear actividades pasadas”.
Se indica que “se utiliza en numerosos productos comerciales, aplicaciones de empresas, servicios de nube y en software de servidores de la web. Un gran porcentaje de los programas de Java desarrollados en la actualidad usan Log4j para registrar actividades diarias, usuarios y hasta contraseñas”.
La principal recomendación de los expertos que participaron en el foro es mantener activas las actualizaciones (updates) automáticos de sus equipos para obtener la protección que están desarrollando proactivamente los fabricantes.
El principal riego que presenta esta vulnerabilidad para los negocios son los posibles ataques ataques de ransomware, que son aquellos donde se reclama dinero para remover los programas maliciosos que se han instalado en su computadora o devolver el control de sus sistemas, entre otras demandas.
Y es que por donde entran es por ahí, se recalcó. Por tal razón la seguridad de los sistemas es vital y es un proceso continuo.
Bettina Castelvi – vicepresidenta de seguridad corporativa del Banco Popular, reveló que en Puerto Rico se ha visto bastante ransomware, más de lo que se publica.
“Cualquier negocio necesita tecnología para trabajar. Sabemos que hay negocios que han tenido que pagar el ransonware”. dijo
Señaló que por tal razón las pólizas de seguros que protegen contra el impacto de esos ataques se duplicaron en costo a la misma vez redujeron la protección.
“Todos los negocios que tienen seguros han visto aumentos y otros no han podido tomarlos por no tener los controles requeridos”, sostuvo.
Jeff Foltz, vicepresidente senior a cargo de cibersecurity del Banco, indicó por su parte, que se han inspeccionado todos los sistemas de la organización y que hasta ahora no se han visto indicaciones de que fueran afectados por esta vulnerabilidad. Agregó que se están agregando otras capas de seguridad a los mismos.
“Proteger la información de nuestros clientes es nuestra prioridad. Popular ha sido proactivo implementando controles de indagación e iniciando procedimientos de emergencia para implementar parches, según estén disponibles. Estamos en comunicación constante con nuestros proveedores operacionales primarios y nos mantenemos monitoreando el recibo de información de inteligencia con miras a ajustar nuestra respuesta y actualizar nuestras tácticas defensivas, según sean apropiadas”, se indica en una declaración de la institución bancaria.
Se señaló durante el foro que las personas que interesen más información sobre esta vulnerabilidad pueden obtenerla en la página de la Cybersecurity & Infraestructure Security Agency (CISA), que además ha desarrollado plataformas gratis que pueden utilizarse para protegernos.