Los atacantes siguen explotando la vulnerabilidad Log4J

  • Vulnerabilidades

Vulnerabilidades (home)

Muchos atacantes instalaron puertas traseras que pasaron desapercibidas. Ahora están explotando estas e introduciendo código malicioso adicional en la red, incluyendo ransomware. El número de ciberataques está disminuyendo, más para los consumidores que para las empresas.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Hace un año, se descubrió una vulnerabilidad crítica de ejecución remota de código (RCE) en el paquete de registro de Apache Log4j. Ya entonces, Los investigadores advertían que los ciberdelincuentes estaban explotando activamente la vulnerabilidad, temores que están demostrando ser ciertos. Según el informe de amenazas de G DATA CyberDefense, en lugar de nuevas oleadas de ataques, los ciberdelincuentes están lanzando ataques dirigidos contra empresas en las que ya se habían infiltrado utilizando la vulnerabilidad.

Muchos atacantes instalaron puertas traseras que pasaron desapercibidas. Ahora están explotando estas e introduciendo código malicioso adicional en la red, incluyendo el cifrado de datos. Es particularmente alarmante que no todas las empresas han cerrado esta vulnerabilidad todavía. Esto significa que siguen siendo un objetivo potencial para los ciberdelincuentes, que tienen las herramientas adecuadas para infiltrarse en estos sistemas expuestos.

“Desafortunadamente, lo que habíamos predicho a principios de año sobre la explotación de la vulnerabilidad Log4J se está materializando actualmente. Debido a la facilidad de explotación, los delincuentes comenzaron almacenando cientos de miles de sistemas y solo recientemente han comenzado a monetizar estas infecciones, por ejemplo, cargando ransomware. Aquellos que instalaron la actualización de seguridad disponible antes de tiempo deben estar seguros”, afirma Tim Berghoff, evangelista de seguridad en G DATA CyberDefense.

El informe revela asimismo que el número de nuevos ataques cibernéticos está disminuyendo, como lo hizo en el segundo trimestre. Comparando el tercer trimestre de 2022 con el segundo, el número de ataques evitados cayó un 13,7%. La disminución es mayor para los consumidores que para las empresas. El número de ataques evitados a clientes empresariales cayó un 7,5% del segundo trimestre al tercero, y casi un 15% para los clientes privados.