Português 
Inglês 
Espanhol 
3 min de leitura 
Técnicos de Seguridad en Sistemas Están Trabajando para Corregir una Fallas Generalizada de Software que Puede Desencadenar Ataques Cibernéticos
Responsables de la seguridad cibernética en grandes compañías de tecnología están trabajando incansablemente para corregir una falla de software que puede causar nuevos ataques cibernéticos en un software comúnmente usado. El bug de una backdoor en un servidor obscuro denominado Log4j, motivó investigaciones sobre la influencia del problema en el sitio de Amazon.com, Twitter, Microsoft y Cisco Systems, conforme a las empresas.
Consulta También:
- Petrobras informóayer (13/12), que tuvo que paralizar la producción de gas del campo de Manati, en Bahia
- Petrobras informó ayer (13/12) que recibió autorización para pruebas operativas en el Polo GasLub de Itaboraí
- Startups calientan el mercado laboral con más de 275 vacantes de empleo presencial y home office, de enseñanza fundamental, media, técnica y superior
Amazon, líder en el campo de la computación en la nube del planeta, emitió el siguiente comunicado: «Estamos monitoreando activamente este problema y trabajando para solucionarlo». La Agencia de Seguridad Cibernética y de Infraestructura (Cisa) del Departamento de Seguridad Nacional de los Estados Unidos alertó el viernes sobre la vulnerabilidad y solicitó que las compañías actuaran.
«Para ser claros, esta vulnerabilidad representa un riesgo grave. Solo minimizaremos los impactos potenciales mediante esfuerzos colaborativos entre el gobierno y el sector privado», declaró la directora de Cisa, Jen Easterly.
-
Fábrica de Peugeot y Citroën en Argentina reduce su producción a la mitad y abre un programa de despidos para más de 2,000 empleados después de que Brasil perjudicara drásticamente las compras de vehículos argentinos.
-
Ciudad brasileña gana fábrica de R$ 300 millones con capacidad para procesar 200 mil toneladas de trigo al año, molino de 660 t/día, silos para 42 mil toneladas y área industrial de 276 mil m².
-
Havan va a abandonar el centro comercial en Blumenau para inaugurar algo que la cadena nunca ha hecho antes: una megatienda en estilo enxaimel en el Centro Histórico de la ciudad que debería estar lista en mayo y cambiar el paisaje del comercio local.
-
Ciudad brasileña obtiene un polo industrial para 85 empresas que equivale a 55 campos de fútbol.
Proveedores de Software Trabajan para Corrección
Proveedores de software que incluyen Log4j en sus productos, como Red Hat, Oracle y VMware de International Business Machines, comunicaron que están trabajando en correcciones. Como el bug es de fácil acceso y los ataques difíciles de contener, el déficit Log4j puede ser aprovechado por hackers en los próximos años para invadir sistemas corporativos, según Aaron Portnoy, principal científico de la empresa de seguridad Randori. «Es una de las vulnerabilidades más significativas que he visto en mucho tiempo», afirmó él.
El problema permite que los hackers transformen los archivos de log, algoritmo que rastrea las acciones de los usuarios en el sistema, en actividades maliciosas que obligan a los computadores a descargar un software no autorizado, abriendo una backdoor en el sistema de las víctimas.
Software Bajado Millones de Veces
El maleficio fue informado para el equipo de desarrollo de Log4j, un grupo de programadores voluntarios que distribuyen software gratuitos, el último mes, según Ralph Goers (uno de ellos). Como Log4j se proporciona de forma gratuita, no se tiene conocimiento de cuántos servidores fueron afectados por el problema, sin embargo, el software de registro fue descargado millones de veces, conforme informó el programador.
El intento inicial de los hackers de explotar el bug fue para acceder a servidores que ejecutan el software de juegos Minecraft, de Microsoft, de acuerdo con los investigadores. Sin embargo, luego fue posible percibir un escaneo generalizado y tentativas de utilizar el bug de Log4j.
Microsoft publicó una nota aconsejando a los jugadores de Minecraft que actualizaran el sistema para corregir el bug.
Cisco está buscando el bug de Log4j en más de 150 productos. Hasta el momento, se ha encontrado vulnerabilidad en tres productos, además de 23 ser declarados no vulnerables por un portavoz de la empresa.
Seja o primeiro a reagir!