De acuerdo con información suministrada por la Cybersecurity & Infrastructure Security Agency de Estados Unidos, el pasado 11 de diciembre de 2021, una vulnerabilidad crítica ha sido revelada, con el potencial de convertirse en una de las más graves amenazas para las organizaciones.

Se trata de Log4Shell (CVE-2021-44228), que está asociada a una aplicación de fuente abierta que es ampliamente utilizada por desarrolladores en diversas aplicaciones y que hoy está siendo aprovechada por cibercriminales y threat actors para afectar la seguridad en sistemas vulnerables.

Organizaciones especializadas en ciberseguridad la califican como una de las más peligrosas hasta la fecha, y se le ha asignado una calificación 10/10 (crítica).

¿Cómo funciona?

Potencialmente, un atacante podría comprometer la seguridad de una compañía desde internet y acceder a sistemas internos, ocasionando otros incidentes como robo de información sensible o ataques de ransomware. El atacante podría, además, “vender” este acceso a otros terceros.

Adicionalmente, no debe descartarse la posibilidad de ataques que aprovechen esta debilidad, provenientes desde redes menos seguras (por ejemplo, socios de negocios o terceros con los cuales se tienen interconexiones).

¿Qué hacer para protegerse?

Para protegerse de esta debilidad, toda organización debería, como mínimo, emprender las siguientes acciones:

  • Identificar las aplicaciones expuestas en Internet (o en su red interna, con acceso externo) que hagan uso o tengan instalada la aplicación Log4j
  • Actualizar las versiones de las aplicaciones vulnerables
  • Limitar la salida de la red de los hosts donde exista software vulnerable cuando sea posible
  • Habilitar acciones específicas en su centro de operaciones de ciberseguridad (SOC, por sus siglas en inglés) para atender cualquier alerta relacionada con la posible explotación de esta vulnerabilidad
  • Hacer uso de web application firewalls, cuyas reglas se actualicen de forma automática para ayudar a reducir el número de alertas que deben ser atendidas por el SOC


Es importante considerar que los esfuerzos que actualmente se realizan en materia de ciberseguridad deben ser vistos como una inversión y no como un gasto, pues, así como la tecnología avanza y se perfecciona todos los días, también lo hace el cibercrimen.

Contáctenos

Contenido relacionado