Como una medida de prevención, Quebec, Canadá, decidió cerrar
unos 4,000 sitios web gubernamentales
ante el riesgo de explotación de una vulnerabilidad crítica afectando
un sistema de registro popular. Éric Caire, ministro de transformación digital
de la región, menciona que esta vulnerabilidad pondría en riesgo de ciberataque las
plataformas en línea de los sectores educativos, de salud y administración
pública.
El funcionario asegura que
hasta el momento no se han detectado intentos de explotación en las plataformas
gubernamentales, por lo que la medida es completamente preventiva: “El riesgo
es crítico y según los nuevos protocolos del jefe de TI, debemos cerrar los
sistemas vulnerables”, menciona Caire.
El riesgo está asociado a una vulnerabilidad en la biblioteca de
registro Apache
Log4j. Debido a que la mayoría de los sitios web del gobierno
de Quebec usan esta herramienta, se decidió interrumpir su uso temporalmente,
por lo que volverán a estar disponibles hasta que las fallas en Log4j sean
abordadas. La mayoría de los sitios web vulnerables son muy poco frecuentados,
por lo que las autoridades esperan que la interrupción tenga un impacto mínimo
en la experiencia de los usuarios.
Detectar esta falla es un proceso relativamente simple, aunque
dependiendo de la forma en que los administradores de sistemas aborden estos
problemas el proceso podría demorar algunos días.
Al respecto, el especialista en ciberseguridad Eric Parent
recomienda adoptar un enfoque sistémico para abordar esta clase de
vulnerabilidades y así minimizar el riesgo de explotación: “Hemos identificado
a diversos actores de amenazas explotando esta vulnerabilidad, por lo que es
mejor estar preparados”. El investigador concluye mencionando que la mejor
recomendación de seguridad es apagar todo y reiniciar los sistemas cuando pase
el riesgo.
Otras organizaciones han alertado sobre este riesgo de
seguridad; en días pasados, múltiples sitios web frecuentados por usuarios del
popular videojuego Minecraft alertaron sobre la explotación de esta
vulnerabilidad, lo que podría poner en riesgo a los entusiastas de este
videojuego.
https://noticiasseguridad.com/seguridad-informatica/canada-cierra-4000-sitios-web-gubernamentales-por-temor-a-ciberataques-explotando-una-vulnerabilidad-en-log4j/
Ingresa en nuestro portal web y conoce los productos y servicios que ofrecemos para reducir los riesgos potenciales y ayudarles a definir e implementar un conjunto de acciones para proteger su organización, haz click aquí:
No hay comentarios.:
Publicar un comentario