miércoles, 15 de diciembre de 2021

CANADÁ CIERRA 4,000 SITIOS WEB GUBERNAMENTALES POR TEMOR A CIBERATAQUES EXPLOTANDO UNA VULNERABILIDAD EN LOG4J

 


Como una medida de prevención, Quebec, Canadá, decidió cerrar unos 4,000 sitios web gubernamentales ante el riesgo de explotación de una vulnerabilidad crítica afectando un sistema de registro popular. Éric Caire, ministro de transformación digital de la región, menciona que esta vulnerabilidad pondría en riesgo de ciberataque las plataformas en línea de los sectores educativos, de salud y administración pública.

El funcionario asegura que hasta el momento no se han detectado intentos de explotación en las plataformas gubernamentales, por lo que la medida es completamente preventiva: “El riesgo es crítico y según los nuevos protocolos del jefe de TI, debemos cerrar los sistemas vulnerables”, menciona Caire.

El riesgo está asociado a una vulnerabilidad en la biblioteca de registro Apache Log4j. Debido a que la mayoría de los sitios web del gobierno de Quebec usan esta herramienta, se decidió interrumpir su uso temporalmente, por lo que volverán a estar disponibles hasta que las fallas en Log4j sean abordadas. La mayoría de los sitios web vulnerables son muy poco frecuentados, por lo que las autoridades esperan que la interrupción tenga un impacto mínimo en la experiencia de los usuarios.

Detectar esta falla es un proceso relativamente simple, aunque dependiendo de la forma en que los administradores de sistemas aborden estos problemas el proceso podría demorar algunos días.

Al respecto, el especialista en ciberseguridad Eric Parent recomienda adoptar un enfoque sistémico para abordar esta clase de vulnerabilidades y así minimizar el riesgo de explotación: “Hemos identificado a diversos actores de amenazas explotando esta vulnerabilidad, por lo que es mejor estar preparados”. El investigador concluye mencionando que la mejor recomendación de seguridad es apagar todo y reiniciar los sistemas cuando pase el riesgo.

Otras organizaciones han alertado sobre este riesgo de seguridad; en días pasados, múltiples sitios web frecuentados por usuarios del popular videojuego Minecraft alertaron sobre la explotación de esta vulnerabilidad, lo que podría poner en riesgo a los entusiastas de este videojuego.

https://noticiasseguridad.com/seguridad-informatica/canada-cierra-4000-sitios-web-gubernamentales-por-temor-a-ciberataques-explotando-una-vulnerabilidad-en-log4j/

Ingresa en nuestro portal web y conoce los productos y servicios que ofrecemos para reducir los riesgos potenciales y ayudarles a definir e implementar un conjunto de acciones para proteger su organización, haz click aquí: 

No hay comentarios.:

Publicar un comentario

Uno de cada cinco juguetes inteligentes podría ser objetivo de ciberataques

  INCIBE presenta los resultados del 'Estudio del estado de la ciberseguridad en juguetes conectados'. Uno de cada cinco juguetes in...