A pesar de los parches lanzados recientemente, la vulnerabilidad Log4Shell parece estar lejos de dejar de ser un dolor de cabeza para gran parte de las plataformas de Internet. Grupos de ciberdelincuentes intentan explotarla miles de veces por segundo y, en ocasiones, consiguen lo que buscan. El Ministerio de Defensa de Bélgica se ha convertido en el primer país de la OTAN en ser victima de este fallo de seguridad.
Según explica The Register, el organismo de seguridad belga detectó el pasado jueves un ciberataque a su red informática con acceso a Internet. Este evento les obligó a "tomar medidas de cuarentena para aislar las partes afectadas" y así mantener operativa la red de defensa del país europeo. No obstante, "algunas actividades del ministerio se vieron paralizadas durante varios días".
El portavoz belga del Ministerio de Defensa, Olivier Severin, señaló que los atacantes se aprovecharon de la vulnerabilidad Log4Shell. No obstante, no especificó si sus sistemas fueron afectados por un ransomware o algún otro tipo de programa dañino. Tampoco brindó detalles sobre los cuáles fueron las actividades que se vieron afectadas por la medidas de aislamiento de su red.
Un problema de seguridad que va para largo
Como explicábamos hace un días, Log4Shell ha sido calificada por algunos expertos en ciberseguridad como la peor vulnerabilidad de la historia. Esto se debe que la misma radica en una librería de registro de Java utilizada ampliamente por sistemas en todo el mundo. Y si bien se han lanzado parches para mitigarla, poco podemos hacer los usuarios, está en las empresas aplicarlos lo más rápido posible.
Pero la posibilidad de proteger los sistemas mediante los parches no será para todos igual. Algunas empresas, por su tamaño y recursos, podrán aplicar los parches velozmente, consiguiendo un nivel de protección mejorado. Empresas más pequeñas o sistemas obsoletos, podrían verse más perjudicados por parches que tardan en en llegar o nunca llegan a los sistemas que usan sus clientes. Sin embargo, que un ministerio de defensa se haya visto afectado habla de la elevada peligrosidad de Log4Shell.
Imagen | Ministerio de Defensa de Bélgica
Ver 6 comentarios