23 de diciembre de 2021

Caída parcial de la red del Ministerio de Defensa belga tras un ciberataque basado en Log4j

El Ministerio de Defensa belga sufrió recientemente un ciberataque que aprovechó un agujero de seguridad en el software usado dejando inoperativa parte de la red ministerial.

Mujer soldado
Foto de Mujer creado por rawpixel.com – www.freepik.es

Desde el jueves pasado parte de la red informática del ministerio, incluido el servicio de correo, se encontraba inoperativa. Según informes de VRT News podría haberse debido a un ciberataque basado en Log4j de autoría desconocida. No obstante, los técnicos del ministerio consiguieron mitigar el ataque en pocos días, declarando su completa neutralización el domingo.

El portavoz ministerial Olivier Séverin declaró que el Ministerio de Defensa descubrió el jueves el ataque a su red informática realizado desde Internet. Sin embargo, se pusieron rápidamente en cuarentena las partes afectadas. Su prioridad en aquel momento fue mantener operativa la red de Defensa e informar a sus socios. Agregó que el equipo técnico estuvo movilizado durante todo el fin de semana para contener el ciberataque y continuar las actividades lo antes posible. Mientras tanto, se monitorizó la situación en curso.

Según el Ministerio de Defensa, el ciberataque aprovechó la vulnerabilidad crítica Log4Shell, un fallo de seguridad de la biblioteca Log4j recientemente identificado. Se trata de una biblioteca en Java utilizada por millones de computadoras en todo el mundo que ejecutan servicios en línea. Este problema ha generado preocupaciones más allá de la comunidad de seguridad, tratándose posiblemente de la vulnerabilidad informática más grave en años, según el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido.

Esta biblioteca se emplea ampliamente para comprobar si una aplicación está funcionando correctamente. Así que se prevé que los atacantes estén escaneando activamente los objetivos en potencia en busca de sistemas que no hayan solucionado aún la vulnerabilidad de Log4j.

Más información:

https://www.vrt.be/vrtnws/en/2021/12/21/cyberattack-partly-downs-defence-department-network/

https://www.brusselstimes.com/belgium/198521/belgian-defence-ministry-network-partially-down-following-cyber-attack

La entrada Caída parcial de la red del Ministerio de Defensa belga tras un ciberataque basado en Log4j se publicó primero en Una al Día.



☞ El artículo completo original de Luciano Miguel Tobaría lo puedes ver aquí

No hay comentarios.:

Publicar un comentario