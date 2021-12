Por Frank Bajak

BOSTON, 10 de diciembre (AP).— Una vulnerabilidad crítica en una herramienta de software muy utilizada —una de las peores vulnerabilidades descubiertas en años y que fue rápidamente explotada en el juego en línea Minecraft— se está convirtiendo en una amenaza importante para organizaciones en todo el mundo y los expertos en seguridad informática se apresuran para tratar de corregirla.

La falla está en una herramienta de código abierto empleada por gobiernos e industrias. Los ciberdelincuentes están aprovechándose de la falla y las consecuencias no se conocerán durante varios años, según los expertos.

“Internet está en llamas en este momento”, opinó el Vicepresidente Sénior de inteligencia en la firma de seguridad Crowdstrike, Adam Meyer. “La gente se está apresurando para encontrar un parche”, afirmó, “y todo tipo de personas se han apresurado a tratar de aprovechar” la vulnerabilidad.

En declaraciones hechas el viernes en la mañana, Meyer informó que 12 horas después de que se anunciara la existencia de la falla, ya fue “utilizada totalmente como arma”, lo que significa que los malhechores han desarrollado y distribuido medios para aprovecharla.

La falla podría ser la peor vulnerabilidad cibernética que se haya descubierto en años. Fue descubierta en una herramienta de código abierto para registrarse y que es omnipresente en servidores de nube y en el software usado en oficinas del gobierno y empresas. A menos de que se corrija, el problema permite a los ciberdelincuentes, espías y novatos en programación acceder fácilmente a redes internas donde pueden saquear información valiosa, sembrar malware, borrar información crucial y mucho más.

“Creo difícil pensar que haya compañías que no peligren”, dijo Joe Sullivan, director de seguridad de Cloudflare, cuya infraestructura en línea protege a los sitios web de actores maliciosos. Millones de servidores lo tienen instalado.

El director general de la firma de ciberseguridad Tenable, Amit Yoran, la describió como “la vulnerabilidad individual más grande y más crítica de la última década” y posiblemente la mayor en la historia moderna de la computación.

La vulnerabilidad, llamada ‘Log4Shell’, fue calificada con un 10 en una escala de uno al 10 por la Apache Software Foundation, que supervisa el desarrollo del software. Cualquiera que tenga el “exploit” puede acceder totalmente a una computadora sin parches que utilice el software.

Player safety is the top priority for us. Unfortunately, earlier today we identified a security vulnerability in Minecraft: Java Edition.

The issue is patched, but please follow these steps to secure your game client and/or servers. Please RT to amplify.https://t.co/4Ji8nsvpHf

— Minecraft (@Minecraft) December 10, 2021