El Ministerio de Defensa belga sufrió recientemente un ciberataque que aprovechó un agujero de seguridad en el software usado dejando inoperativa parte de la red ministerial.
Desde el jueves pasado parte de la red informática del ministerio, incluido el servicio de correo, se encontraba inoperativa. Según informes de VRT News podría haberse debido a un ciberataque basado en Log4j de autoría desconocida. No obstante, los técnicos del ministerio consiguieron mitigar el ataque en pocos días, declarando su completa neutralización el domingo.
El portavoz ministerial Olivier Séverin declaró que el Ministerio de Defensa descubrió el jueves el ataque a su red informática realizado desde Internet. Sin embargo, se pusieron rápidamente en cuarentena las partes afectadas. Su prioridad en aquel momento fue mantener operativa la red de Defensa e informar a sus socios. Agregó que el equipo técnico estuvo movilizado durante todo el fin de semana para contener el ciberataque y continuar las actividades lo antes posible. Mientras tanto, se monitorizó la situación en curso.
Según el Ministerio de Defensa, el ciberataque aprovechó la vulnerabilidad crítica Log4Shell, un fallo de seguridad de la biblioteca Log4j recientemente identificado. Se trata de una biblioteca en Java utilizada por millones de computadoras en todo el mundo que ejecutan servicios en línea. Este problema ha generado preocupaciones más allá de la comunidad de seguridad, tratándose posiblemente de la vulnerabilidad informática más grave en años, según el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido.
Esta biblioteca se emplea ampliamente para comprobar si una aplicación está funcionando correctamente. Así que se prevé que los atacantes estén escaneando activamente los objetivos en potencia en busca de sistemas que no hayan solucionado aún la vulnerabilidad de Log4j.
Más información:
https://www.vrt.be/vrtnws/en/2021/12/21/cyberattack-partly-downs-defence-department-network/
¿Cómo que log4j «se emplea ampliamente para comprobar si una aplicación está funcionando correctamente»? Falso. Log4j no es una herramienta de monitorización, ni software de monitorización. Es software para crear trazas en ficheros de log desde aplicaciones. Otra cosa es que muchos productos de monitorización (o APM, Application Performance Management) se basen en los ficheros de log obtenidos con log4j para comprobar si una aplicación está funcionando correctamente. Rigor, por favor.
En ninguna parte del artículo se dice que Log4j sea una herramienta de monitorización, puesto que se trata de una herramienta para registrar transacciones en tiempo de ejecución, como otros Java Logging Frameworks. Con el análisis de estos registros es con lo que los desarrolladores pueden comprobar si la aplicación está funcionando correctamente, por lo tanto, forma parte íntegra del proceso indicado (cada desarrollador tratará dichos registros de la forma que mejor convenga a su proyecto). Dado que el objetivo de esta entrada no es describir el funcionamiento de Log4j ni las vulnerabilidades detectadas relacionadas con ella, sino a informar sobre un ataque real que se ha realizado aprovechando la coyuntura, se ha optado por mencionar el para qué y no el cómo se utiliza la librería de Apache (uno de los usos que se le puede dar).