Alemania emite una alerta roja. Los piratas informáticos se están preparando para los ataques. El mayor grado de peligro

Los expertos en seguridad de TI han dado la alarma sobre una vulnerabilidad de software que amenaza a muchos servidores de la red.

El jefe de la Oficina Federal de Seguridad de la Tecnología de la Información (BSI), Arne Schönbaum, y el exministro del Interior, Horst Seehofer, advirtieron recientemente sobre la creciente amenaza de los ciberataques. El año pasado, se descubrieron 144 millones, según BSI el nuevo Variantes de malware, un aumento del 22 por ciento con respecto al año anterior.

El mayor grado de peligro

Según BS), la brecha se utiliza ampliamente en muchos Ordenadores El módulo de software condujo a una «situación de amenaza muy crítica». La oficina ha elevado el nivel de advertencia de ciberseguridad actual para la biblioteca Java Log4j a un nivel de advertencia rojo.

Es la categoría más alta en la escala de cuatro puntos de BSI para alertas de ciberseguridad.

BSI emitió una alerta roja el sábado, destacando un número creciente de ataques ciberdelincuentes en todo el mundo, algunos de los cuales han tenido éxito. BSI también afirma que «actualmente no es posible estimar completamente el alcance de la amenaza que ha surgido».

La vulnerabilidad se encontró en una de las bibliotecas de lenguaje de programación Java más utilizadas. En determinadas condiciones, permite a los piratas informáticos infiltrarse en los servidores e instalar, por ejemplo, malware en ellos. Algunas versiones de estas bibliotecas conocidas como Log4j se ven afectadas por esta vulnerabilidad. Sin embargo, nadie sabe con certeza dónde se utilizan las versiones en peligro de Log4j.

“Actualmente, aún no se sabe en qué productos se utiliza esta biblioteca, lo que significa que aún no es posible estimar qué productos están en riesgo”, informa la Oficina Federal para la Seguridad de la Tecnología de la Información.

Luca se conoce desde el jueves

La oficina recomienda a los usuarios que instalen actualizaciones de software inmediatamente tan pronto como el fabricante las proporcione.

Log4j es una biblioteca para crear registros, que permite ejecutar servidores trabajo Pueden actuar en diferentes eventos de manera similar a tomar notas. revista Construcción naval. De esta forma, por ejemplo, se pueden evaluar posteriormente los errores que se produjeron en el funcionamiento de los servidores.

La vulnerabilidad se puede activar solo porque está en el registro Señales Están escritos en un orden determinado, por lo que los expertos señalan que se pueden utilizar con relativa facilidad.

Este problema apareció por primera vez el jueves 9 de diciembre en los servidores utilizados en el juego en línea Minecraft. Los expertos en seguridad de TI y los profesionales de Java están trabajando arduamente para llenar este vacío. Ya se desarrolló una actualización coincidente, pero no comenzará a funcionar hasta que esté instalada. Es por eso que el especialista en firewalls, la empresa estadounidense Cloudflare, brindó a sus clientes un mecanismo para repeler los ataques de hackers y otros ciberdelincuentes.

Los piratas informáticos se están preparando para un ataque peligroso

Los expertos señalan que no solo los sistemas en línea están en riesgo. Esta vulnerabilidad también se puede utilizar para atacar lectores de códigos QRT y cerraduras de puertas remotas que utilizan Java y la biblioteca Log4j.

Actualmente, la industria de las tecnologías de la información está luchando contra los piratas informáticos que buscan acceso a servidores comprometidos.

“Lo más importante ahora es saber qué tan extendido está el problema”, dice Rainer Trost de la empresa de seguridad de TIC F-Secure.

Desafortunadamente, actualmente no solo estamos trabajando horas extras, porque los piratas informáticos también están tratando de explotar esta vulnerabilidad para sus propios fines, agrega.

A Rainer Trost le preocupa que «los ataques de piratas informáticos reales no comenzarán hasta después de unas semanas o meses».

El artículo fue tomado del sitio web de Deutsche Welle.