El Ministerio de Defensa belga confirma un ciberataque a través de la explotación de Log4j

El Ministerio de Defensa belga ha confirmado un ciberataque en sus redes que implicaba la vulnerabilidad Log4j.

En un comunicado, el Ministerio de Defensa dijo que descubrió un ataque a su red informática con acceso a internet el jueves. No dijeron si se trataba de un ataque de ransomware, pero explicaron que rápidamente se implementaron «medidas de cuarentena» para «contener los elementos infectados».

“Se dio prioridad a la operatividad de la red. El monitoreo continuará. Durante todo el fin de semana, nuestros equipos se movilizaron para contener el problema, continuar nuestras operaciones y alertar a nuestros socios”, dijo el Ministerio de Defensa.

«Este ataque sigue a la explotación de la vulnerabilidad Log4j, que se hizo pública la semana pasada y por la cual los especialistas en TI de todo el mundo están saltando a la luz. El Ministerio de Defensa no proporcionará más información en esta etapa».

Múltiples informes de empresas como Google y Microsoft han indicado que los grupos de piratería gubernamentales de todo el mundo están aprovechando la vulnerabilidad Log4j en los ataques.

Según Microsoft, los piratas informáticos patrocinados por el estado de China, Turquía, Irán y Corea del Norte han comenzado a probar, explotar y utilizar el error Log4j para implementar una variedad de malware, incluido el ransomware. Varios informes han señalado que, desde que se descubrió la vulnerabilidad hace casi dos semanas, los grupos de ciberdelincuentes han buscado no solo usarla para afianzarse en las redes, sino también vender ese acceso a otros, incluidos los gobiernos.

Los gobiernos de todo el mundo han instado a las agencias y organizaciones a parchear sus sistemas o encontrar mitigaciones para evitar ataques e infracciones. La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. ordenó a todas las agencias civiles federales que parchearan los sistemas antes de Navidad y Singapur celebró reuniones de emergencia con sectores de infraestructura de información crítica para prepararlos para posibles amenazas relacionadas con Log4j.

La portavoz del Centro de Ciberseguridad de Bélgica, Katrien Eggers, dijo a MarketingyPublicidad.es que ellos también enviaron una advertencia a las empresas belgas sobre el problema del software Apache Log4j, y escribieron que cualquier organización que aún no haya tomado medidas debería «esperar problemas importantes en los próximos días y semanas».

«Debido a que este software se distribuye tan ampliamente, es difícil estimar cómo se explotará la vulnerabilidad descubierta y en qué escala», dijo el Centro de Ciberseguridad de Bélgica, y agregó que cualquier organización afectada debe comunicarse con ellos.

«No hace falta decir que esta es una situación peligrosa».

Deja un comentario