Algunos sistemas federales en EE.UU. afectados por fallas de software, dice funcionaria

Una funcionaria de la Casa Blanca espera que aumente el número de sistemas informáticos afectados por Log4j.

Log4j es un software de código abierto mantenido por un grupo de programadores voluntarios como parte de la Fundación de Software Apache sin ánimo de lucro.
Por ack Gillum y Jennifer Jacobs
16 de diciembre, 2021 | 06:55 PM

Bloomberg — Un pequeño número de sistemas informáticos del gobierno federal de Estados Unidos se ha visto afectado por una importante falla de software que podría permitir a los piratas cibernéticos obtener un acceso ilimitado, dijo el jueves una funcionaria.

Anne Neuberger, viceconsejera de seguridad nacional para tecnologías cibernéticas y emergentes, dijo a Bloomberg Television que espera que el número de sistemas afectados por la vulnerabilidad Log4j “crezca”. Agregó que la Casa Blanca se reunirá pronto con las empresas tecnológicas para abordar los problemas del software de código abierto.

Log4j es un fragmento de código informático que los desarrolladores pueden introducir en las aplicaciones para supervisar, o “registrar”, cualquier cosa, desde operaciones mundanas hasta alertas críticas. Estos registros detallados pueden ayudar a los programadores a depurar el software y son utilizados por millones de aplicaciones.

PUBLICIDAD

Neuberger dijo el jueves que el software afectado se utiliza ampliamente pero que, sin embargo, “es difícil que sepamos en un primer momento dónde se encuentra ese código”.

Log4j es un software de código abierto que es mantenido por un grupo de programadores voluntarios como parte de la Fundación de Software Apache sin ánimo de lucro, una de las docenas de proyectos de código abierto que se han convertido en un componente crucial del comercio mundial.

Neuberger describió el software de código abierto como “un brebaje de brujas” que es “construido por voluntarios, ampliamente utilizado y no administrado”.

PUBLICIDAD

Los desarrolladores de Apache recibieron el 24 de noviembre un mensaje de un empleado del equipo de seguridad en la nube de Alibaba Group Holding Ltd., en el que informaba de la falla de seguridad. El mensaje describía cómo un hacker podía aprovechar la falla y tomar el control de un ordenador de forma remota.

Le puede interesar:

Hackers atacan sistema de correo electrónico del FBI y envían miles de correos falsos

Estafadores y hackers apuntarán a las criptomonedas en 2022, ¿cómo actúan?

Por qué 310 víctimas del ciberataque a Robinhood deberían estar muy preocupadas

Este artículo fue traducido por Estefanía Salinas Concha.