• Comprar ahora
  • Soporte
  • Elija un idioma US CA
    Seleccionar país:

    Estados Unidos - Inglés

    • Todos los países / regiones
    • Norteamérica
    • América Latina
    • Asia Pacífico
    • Europa
    • China mas grande

Cómo la falla Log4j aumentará las ciberamenazas en 2022

Nuestros loading discutimos algunas de las tendencias de TI que esperamos den forma a la industria y los objetivos de los clientes en el próximo año. Dado que la prioridad número 1 será la seguridad, profundicemos en cómo será el panorama de la ciberseguridad en 2022.

Hay muchas probabilidades de que 2022 sea peor que 2021, que vio grandes aumentos en algunas formas de ciberdelincuencia. Un factor será la vulnerabilidad log4j, que se identificó en noviembre de 2021. Log4j es una función de código abierto utilizada en innumerables aplicaciones Java para manejar funciones de registro. Está diseñado para registrar todo tipo de eventos de la aplicación, como errores y mensajes de los usuarios. Los investigadores de seguridad descubrieron que los piratas informáticos podían engañar a log4j para que guardara cadenas de caracteres específicas, lo que posibilitaba la ejecución de código malicioso.

Log4j se ha comparado con los exploits Heartbleed y Shellshock de 2014 debido a la magnitud del impacto. Nadie sabe cuántos sistemas son vulnerables a la falla log4j. Muchas aplicaciones llaman a la función indirectamente a través de otras bibliotecas de Java.

Aquí hay cuatro formas en que log4j podría afectar la seguridad cibernética en el próximo año:

  1. Ransomware

Según las estimaciones de una empresa de seguridad, hubo más de 700 millones de ataques de ransomware en 2021, un aumento del 130 % con respecto a 2020. Aunque algunos expertos esperan que la cantidad de ataques se estabilice, las demandas de rescate y los costos de recuperación probablemente aumentarán a medida que haya más atacantes. utilizar la exfiltración y el cifrado de datos para obligar a las víctimas a pagar. La falla de log4j facilitará que los atacantes inyecten código malicioso mientras eluden las defensas antimalware.

2. Cryptojacking

Los ataques de cryptojacking aumentaron en 2021 junto con los aumentos en el mercado de criptomonedas, y la falla de log4j provocó un aumento en los intentos de inyectar software de criptominería en los sistemas corporativos. La criptominería requiere recursos informáticos y electricidad significativos, y los delincuentes roban estos recursos de las víctimas desprevenidas. Tradicionalmente, el cryptojacking ataca a los consumidores, pero ahora los delincuentes buscan PC y servidores más potentes en el entorno corporativo. El cryptojacking aumenta el consumo de energía, acapara el ancho de banda de la red, reduce el rendimiento y sobrecarga el hardware. Cada vez más, el software de cryptojacking también incluye malware que compromete los sistemas y extrae datos. 

3. Ataques a la cadena de suministro

En un ataque a la cadena de suministro, los piratas aprovechan una vulnerabilidad en la seguridad de una organización para comprometer los sistemas en toda la cadena de suministro. Los ataques de SolarWinds y Kaseya son ejemplos de malware de alto perfil distribuidos a través de una debilidad en el software y distribuidos a múltiples organizaciones. Según un análisis realizado por Identity Theft Resource Center, los ataques a la cadena de suministro aumentaron un 42 % en EE. UU. solo en el primer trimestre de 2021. Debido a que log4j se usa en una amplia gama de software, abre el riesgo de ataques masivos a la cadena de suministro que afectan a miles de organizaciones.

4. Ataques a los recursos de la nube

La creciente adopción de plataformas en la nube ya ha dado lugar a un fuerte aumento de las amenazas en la nube, con los investigadores de IBM X-Force informando un crecimiento del 150 por ciento en los últimos cinco años. Casi la mitad de las 2,500 vulnerabilidades conocidas se descubrieron en los últimos 18 meses. Es probable que la falla de log4j aumente la exposición de los recursos de la nube, ya que muchas aplicaciones de Java se implementan en la nube. Las organizaciones a menudo no reconocen sus responsabilidades cuando se trata de seguridad. Las configuraciones incorrectas de la nube y la falta de aprovechamiento de las herramientas de seguridad disponibles son las causas principales de las infracciones de seguridad en la nube.

Cómo protegerse contra la explotación de Log4j

Según el Apache Log4j Vulnerability Guidance form CISA, algunas de las acciones inmediatas que su organización puede tomar incluyen:

• Descubra todos los recursos de Internet que permiten la entrada de datos y utilice la biblioteca Java de Log4j en cualquier parte de la pila.

• Descubra todos los activos que utilizan la biblioteca Log4j.

• Actualizar o aislar los activos afectados. Asuma compromisos, identifique fuentes y actividades comunes posteriores a la explotación y busque signos de actividad maliciosa.

• Supervisar patrones de tráfico extraños (p. ej., tráfico saliente JNDI LDAP/RMI, sistemas DMZ que inician conexiones salientes).

Cómo puede ayudar Rahi

Si bien las actualizaciones de versiones y las correcciones de parches parecen ser la única solución disponible, no hay sustituto para un sistema de seguridad empresarial blindado. Ya sea que diseñe, implemente o asesore sobre cómo reforzar los sistemas de seguridad existentes, el equipo de Rahi puede ayudar rellene los vacíos trabajando con su equipo de seguridad para trazar la solución más adecuada para su caso de uso.

Los expertos de Rahi utilizan nuestra metodología ELEVATE para ayudar a los clientes a desarrollar estrategias de seguridad integrales. Desde la evaluación hasta la planificación, la implementación y la gestión a largo plazo, estamos aquí para ayudarlo a identificar riesgos y vulnerabilidades y garantizar que sus sistemas y datos de misión crítica estén protegidos.

¿Interesado en el tema? Lea también:

Prathamesh Rahate es ingeniero de redes en Rahi. Desde que se incorporó en 2019, ha estado involucrado en la entrega de proyectos de servicio profesional. Comenzando su carrera como ingeniero de soporte de redes (NOC) trabajando en entornos de red como centros de datos, redes de campus y redes de oficinas, ahora ha pasado a un puesto de ingeniería de soluciones. Es parte del equipo de ingeniería de preventa en Rahi. Prathamesh tiene una maestría de la Universidad Estatal de San José con especialización en Redes de Computadoras. Un ávido fanático de los deportes, disfruta del críquet, el fútbol y el baloncesto.

X