iCloud de Apple, Cloudflare y Minecraft entre las organizaciones afectadas por falla informática que aprovechan los “hackers”

El Departamento de Seguridad Nacional (DHS) pidió a otras agencias gubernamentales y organizaciones privadas que atiendan con urgencia una vulnerabilidad en sus "softwares" que podría ser utilizada por piratas informáticos para invadir sus servidores

iCloud Apple

iCloud de Apple sería uno de los programas afectados por la falla informática. Crédito: Justin Sullivan | Getty Images

El Departamento de Seguridad Nacional (DHS) pidió a otras agencias gubernamentales y organizaciones privadas que atiendan con prontitud una falla crítica en sus “softwares” que podría ser utilizada por “hackers” para invadir sus servidores.

La Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS, a través de su directora, Jen Easterly, ordenó este fin de semana a las posibles entidades afectadas a actualizar sus programas.

Easterly alertó que la vulnerabilidad está siendo utilizada por piratas informáticos cada vez más para ingresar en los sistemas de las compañías.

La exposición se encuentra en el programa basado en el sistema Java conocido como  “Log4j”, que grandes entidades, entre las que destacan grandes firmas tecnológicas, utilizan para configurar sus aplicaciones.

iCloud de Apple, la firma de seguridad Cloudflare y el popular videojuego Minecraft, se encuentran entre las organizaciones que corren Log4j, según reportó la cadena que cita investigadores de seguridad informática.

A través de la falla, los hackers encuentran una manera fácil de acceder al servidor de la computadora de la compañía o agencia. A partir de ahí, el atacante podría idear otras formas de acceder a los sistemas de cada red.

Expertos en el tema anticipan que los efectos colaterales de la falla en el programa podría continuar por días y semanas mientras las organizaciones buscan cómo atender el problema.

Previo al fin de semana,  la situación trascendió cuando una herramienta para explotar la vulnerabilidad se hizo pública en GitHub,  una compañía sin fines de lucro que ofrece un servicio de “hosting” de repositorios almacenados en la nube.

Lo anterior le proveyó a los piratas una hoja de ruta o guía sobre cómo utilizar la falla para ingresar en dispositivos.

Easterly se supone que liderara este lunes una reunión con firmas de infraestructura informática en todo el país para discutir el problema.

Los expertos consultados por CNN indicaron que no es posible al momento establecer cuántos dispositivos en internet han estado expuestos a la vulnerabilidad.

La responsabilidad de reparar el asunto estaría en las organizaciones que corren los programas, en lugar de los consumidores individuales. Apache Software Foundation, que maneja el programa Log4j, divulgó una corrección de seguridad para que las organizaciones la apliquen.

En esta nota

Apple Departamento de Seguridad Nacional (DHS)
Contenido Patrocinado
Enlaces patrocinados por Outbrain