Microsoft alerta que falla crítica de internet estaría ligada a hackers en China, Irán, Corea del Norte y Turquía
La compañía multinacional de tecnología, Microsoft, indicó que los piratas informáticos presuntamente están experimentando con la vulnerabilidad, integrándola a herramientas existentes de hackeo y explotando la falla hacia ciertos objetivos
Microsoft alertó este lunes sobre el impacto de la vulnerabilidad detectada en el programa con base Java, conocido como "Log4j". Crédito: JUSTIN TALLIS | AFP / Getty Images
La compañía multinacional Microsoft alertó que “hackers” supuestamente aliados a los gobiernos de China, Irán, Corea del Norte y Turquía se están aprovechando de la falla de software que afecta a grandes firmas de tecnología en el mundo.
En un blog este martes, Microsoft indicó que los piratas informáticos presuntamente están experimentando con la vulnerabilidad, integrándola a herramientas existentes de hackeo y explotando la falla hacia ciertos objetivos.
Sin embargo, el blog no especifica qué organizaciones habrían sido impactadas por los invasores.
La anterior es la más reciente información que trasciende a los medios en relación con la falla que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional (DHS) estima podría afectar cientos de millones de dispositivos a nivel mundial.
CISA exhortó a todas las agencias civiles federales a actualizar sus programas en respuesta a la amenaza.
Según Microsoft, un grupo iraní de hackers que está utilizando el agujero de seguridad tiene un historial de implementar “ransomware”.
Mientras que el grupo chino es el mismo que estuvo detrás de una campaña de hackeo contra el software de correo de Microsoft Exchange a principios de este año.
La falla fue reportada en el programa con base Java, conocido como “Log4j”, que organizaciones en todo el mundo utilizan para ingresar información en sus aplicaciones. Los datos disponibles al momento apuntan a que gigantes como Cisco, Amazon Web Services e IBM se encuentran entre las entidades afectadas. Pero el alcance de la invasión no ha sido establecido.
Eric Goldstein, un oficial de alto rango de CISA, indicó a medios este martes que la agencia no tiene evidencia de que redes federales hayan sido intervenidas como resultado de la vulnerabilidad. Microsoft se unió a otras firmas de seguridad para levantar la alarma que grupos de espionaje extranjero buscan beneficiarse de la situación.
Te puede interesar:
