Noticias del Mundo en español
Vulnerabilidad del software Log4j: las principales empresas tecnológicas se apresuran a reparar el software después de la advertencia del gobierno de EE. UU.
Las principales empresas mundiales se enfrentan a la presión de corregir lo que los expertos denominan una de las fallas de software más graves de la memoria reciente. La falla en el software Log4j podría permitir a los piratas informáticos acceder sin restricciones a los sistemas informáticos y ha provocado una advertencia urgente por parte de la agencia de ciberseguridad del gobierno de EE. UU.
Microsoft Corp y Cisco Inc han publicado avisos sobre la falla y los desarrolladores de software lanzaron una solución a fines de la semana pasada. Pero una solución depende de que miles de empresas la pongan en práctica antes de que se aproveche.
«Esta es probablemente la peor vulnerabilidad de seguridad en al menos los últimos 10 años, tal vez más», dijo Charles Carmakal, director de tecnología de la firma de ciberseguridad Mandiant Inc. Dijo que Mandiant recibió solicitudes de ayuda de varias empresas importantes en los últimos días. .
El equipo de seguridad en la nube de Alibaba Group descubrió recientemente la falla, según la organización sin fines de lucro Apache Software Foundation, que mantiene Log4j.
La vulnerabilidad permite efectivamente a los piratas informáticos tomar el control de un sistema. Debido a que el código de computadora defectuoso está integrado en software de todo tipo, actualizarlo es un proceso laborioso.
«Para ser claros, esta vulnerabilidad plantea un riesgo severo», dijo Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, en un comunicado el viernes. Los proveedores «deben identificar, mitigar y parchear de inmediato la amplia gama de productos que utilizan este software», dijo.
VMWare Inc., que fabrica software de virtualización de computadoras, dijo el jueves que varios de sus productos probablemente se vieron afectados por Log4j basado en Java.
Amit Yoran, director ejecutivo de Tenable Inc., que fabrica software de escaneo de vulnerabilidades ampliamente utilizado, dijo que la falla de Log4j es tan omnipresente que, entre los clientes que ejecutan los productos de escaneo de Tenable, al menos tres sistemas por segundo informan que están afectados.
«Estamos tomando medidas urgentes para impulsar la mitigación de esta vulnerabilidad y detectar cualquier actividad de amenaza asociada», dijo Easterly, y agregó que CISA ha catalogado la vulnerabilidad, requiriendo que las agencias civiles federales de EE. UU. La solucionen de inmediato. Hasta el sábado, la agencia no ha identificado compromisos en los sistemas federales.