Defecto de Log4j: los atacantes están «escaneando activamente las redes», advierte la nueva guía de CISA

Los líderes de seguridad cibernética de los EE. UU., Australia, Canadá, Nueva Zelanda y el Reino Unido han emitido un nuevo aviso informativo de Log4J. La guía incluye detalles técnicos, mitigaciones y recursos para abordar vulnerabilidades conocidas en la biblioteca de software Apache Log4j.

El proyecto es un esfuerzo conjunto de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), el FBI y la NSA, así como el Centro de Seguridad Cibernética de Australia (ACSC), el Centro Canadiense de Seguridad Cibernética (CCCS), el Equipo de Respuesta a Emergencias Informáticas de Nueva Zelanda. (CERT NZ), el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NZ NCSC) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK).

Las organizaciones dijeron que emitieron el aviso en respuesta a la «explotación activa en todo el mundo por parte de numerosos actores de amenazas, incluidos los actores maliciosos de amenazas cibernéticas». Se ha visto a numerosos grupos de Corea del Norte, Irán, Turquía y China explotando la vulnerabilidad junto con una lista de grupos de ransomware y organizaciones ciberdelincuentes.

La directora de CISA, Jen Easterly, dijo que las vulnerabilidades de Log4j presentan una amenaza grave y continua para las organizaciones y los gobiernos de todo el mundo.

«Implicamos a todas las entidades que tomen medidas inmediatas para implementar la última guía de mitigación para proteger sus redes», dijo Easterly. «Estas vulnerabilidades son las más graves que he visto en mi carrera y es imperativo que trabajemos juntos para mantener nuestras redes seguras».

La empresa de ciberseguridad Sonatype ha rastreado la cantidad total de descargas de Log4j desde que se descubrió la vulnerabilidad el 10 de diciembre, y también ha observado la cantidad de versiones vulnerables de Log4j descargadas en la última hora. Incluso con el esfuerzo de movilización masiva en torno al tema, el 43% de las descargas de Log4j en la última hora son de versiones vulnerables.

log4j-chart.png

Sonatipo

Jessica Hunter, jefa interina del Centro de Seguridad Cibernética de Australia, dijo que los ciberdelincuentes maliciosos ya están escaneando y explotando algunos de los muchos miles de sistemas vulnerables en todo el mundo, lo que genera la necesidad de que los gobiernos del mundo sean proactivos en sus esfuerzos por parchear, asociarse y monitor.

Bryan Vorndran, del FBI, instó a las organizaciones atacadas a través de la vulnerabilidad a comunicarse con ellas o con CISA sobre el tema. CISA creó una página web de Log4J con información, orientación y recursos para los defensores de la red, así como un repositorio GitHub de origen comunitario de dispositivos y servicios afectados.

Rob Joyce, director de ciberseguridad de la NSA dicho todos deben hacer un inventario de sus activos para estar al tanto de los parches que van a salir.

«Comience con los activos expuestos a Internet, pero mitigue y actualice todo. Supervise y haga un seguimiento. Se ha observado que los actores maliciosos parchean el software que comprometen para ayudar a retener el control de los activos», dijo Joyce.

CISA ordenó a todas las agencias civiles federales que abordaran el problema antes de Navidad y publicó un escáner log4j de código abierto derivado de escáneres creados por otros miembros de la comunidad de código abierto. La herramienta está destinada a ayudar a las organizaciones a identificar servicios web potencialmente vulnerables afectados por las vulnerabilidades de log4j.

«No podemos enfatizar lo suficiente lo importante que es para todos parchear esta vulnerabilidad lo antes posible. Sabemos que los actores maliciosos buscan constantemente una forma de ingresar a los sistemas en todo el mundo, utilizando la vulnerabilidad Log4j», dijo Rob Pope, director de CERT NZ.

«Solo a través de acciones colectivas podemos abordar de manera efectiva este tipo de ataques, por lo que estamos orgullosos de ser parte de un esfuerzo internacional para mantener a las organizaciones seguras y protegidas».

Deja un comentario