Bélgica reconoce un ciberataque a través de Log4Shell, el cual ha causado que su red informática con acceso a Internet quedara paralizada
Parece que vamos a acabar el año hablando de Log4Shell… Y es que esta vulnerabilidad, encontrada en la herramienta Log4j2, está copando los titulares de la actualidad a causa de los graves problemas que puede llegar a provocar. Teniendo en cuenta que ya hemos y hablado largo y tendido de ella, vamos al tema que nos importa en esta ocasión, el cual no es otro que un ciberataque a Bélgica. Ha sido el propio Ministerio de Defensa el encargado de confirmarlo, revelando además que el objetivo ha sido su red informática con acceso a Internet. Así pues, Bélgica se convierte en el primer país de la OTAN en ser víctima de esta vulnerabilidad. Si bien han confirmado el ciberataque, el Ministerio no ha entrado en más detalles; no sabemos a qué ha afectado, si han usado ransomware u otro tipo de malware. Bélgica reconoce un ciberataque a través de Log4Shell.
Evidentemente, Bélgica ya ha tomado las medidas de cuarentena estándar para evitar males mayores. Olivier Severin, portavoz del Ministerio de Defensa belga, ha comentado que se han aislado las partes afectadas para así mantener operativa la red de defensa del país. Por desgracia, esta medida ha provocado que algunas algunas actividades del ministerio se vieras paralizadas durante varios días. Es un daño colateral, por suerte de carácter temporal, que sirve para evitar que los cibercriminales puedan ahondar más en los sistemas. Log4Shell ha sido catalogada como la peor vulnerabilidad de la historia, por lo que se antoja vital tomar medidas drásticas que eviten sus efectos nocivos. A pesar de los parches ya lanzados por el creador, estamos ante un problema que podría alargarse bastante tiempo. Las empresas afectadas por la vulnerabilidad encontrada en la herramienta Log4j2 van a tener que trabajar contrarreloj. En ocasiones, las prisas no son buenas consejeras.
¿Qué daños puede causar Log4Shell?
Log4Shell es una librería de código abierto cuya función es realizar los registros automáticos de cualquier web o aplicación programada con lenguaje Java. Esta librería ha sido adoptada por muchas empresas gracias a su facilidad de uso; una adopción que no contó con las pruebas de calidad necesarias para comprobar si estaba libre de fallos. Y aquí llega el quid de la cuestión. La librería, creada por un programador voluntario de la plataforma Apache Software Foundation, contaba con una brecha de seguridad. Dicha brecha permite introducir ciertas modificaciones en el código. Una vez aplicadas, permiten hacerse con el control remoto de los servidores que usan esa librería. A la hora de guardar el archivo, Log4Shell lo interpreta erróneamente y permite la ejecución de comandos con servidor remoto. A veces, lo gratis sale caro, especialmente si no se revisa su código para comprobar si tiene fallos.
