Como una medida de prevención, Quebec, Canadá, decidió cerrar unos 4,000 sitios web gubernamentales ante el riesgo de explotación de una vulnerabilidad crítica afectando un sistema de registro popular. Éric Caire, ministro de transformación digital de la región, menciona que esta vulnerabilidad pondría en riesgo de ciberataque las plataformas en línea de los sectores educativos, de salud y administración pública.
El funcionario asegura que hasta el momento no se han detectado intentos de explotación en las plataformas gubernamentales, por lo que la medida es completamente preventiva: “El riesgo es crítico y según los nuevos protocolos del jefe de TI, debemos cerrar los sistemas vulnerables”, menciona Caire.
El riesgo está asociado a una vulnerabilidad en la biblioteca de registro Apache Log4j. Debido a que la mayoría de los sitios web del gobierno de Quebec usan esta herramienta, se decidió interrumpir su uso temporalmente, por lo que volverán a estar disponibles hasta que las fallas en Log4j sean abordadas. La mayoría de los sitios web vulnerables son muy poco frecuentados, por lo que las autoridades esperan que la interrupción tenga un impacto mínimo en la experiencia de los usuarios.
Detectar esta falla es un proceso relativamente simple, aunque dependiendo de la forma en que los administradores de sistemas aborden estos problemas el proceso podría demorar algunos días.
Al respecto, el especialista en ciberseguridad Eric Parent recomienda adoptar un enfoque sistémico para abordar esta clase de vulnerabilidades y así minimizar el riesgo de explotación: “Hemos identificado a diversos actores de amenazas explotando esta vulnerabilidad, por lo que es mejor estar preparados”. El investigador concluye mencionando que la mejor recomendación de seguridad es apagar todo y reiniciar los sistemas cuando pase el riesgo.
Otras organizaciones han alertado sobre este riesgo de seguridad; en días pasados, múltiples sitios web frecuentados por usuarios del popular videojuego Minecraft alertaron sobre la explotación de esta vulnerabilidad, lo que podría poner en riesgo a los entusiastas de este videojuego.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad