La vulnerabilidad Log4Shell se ha convertido en la peor pesadilla prenavideña para las plataformas de Internet y los CISOS de todo el mundo. Los ataques se repiten miles de veces y, a la fuerza, terminan por acertar. Según informa la web Xacata, el Ministerio de Defensa de Bélgica ha sido el primer país de la OTAN que ha reconocido públicamente haber sido víctima de este problema.
Xacata remite a The Register, que informa que el organismo de seguridad belga detectó el pasado jueves un ciberataque a su red informática con acceso a Internet. Decidieron "tomar medidas de cuarentena para aislar las partes afectadas" con el fin de mantener operativa la red de defensa del país europeo. Sin embargo, "algunas actividades del ministerio se vieron paralizadas durante varios días".
El portavoz belga del Ministerio de Defensa, Olivier Severin reconoció que los atacantes habían utilizado la vulnerabilidad Log4Shell. No dio muchos más detalles, ni el tipo de afectación del sistema. Se ignoran de momento las secciones afectadas pero está claro que ha afectado incluso al servicio de respuestas vía Facebook del Ministerio. Esto es lo que reza en el mensaje que acompaña a estas líneas, escrito en flamenco y en francés en la red social.
"Debido a problemas técnicos, no podemos procesar sus solicitudes a través de www.mil.be o responder sus preguntas a través de Facebook. Estamos trabajando en una solución y le agradecemos su comprensión".
Log4Shell ha sido definida como la vulnerabilidad más crítica del año. Y es que utiliza una librería de registro Java usada por sistemas de todo el mundo. Aunque los parches se pongan a velocidad de vértigo, los problemas no paran de crecer para diversas organizaciones y están poniendo a prueba y en serios problemas a importantes multinacionales y al sistema tecnológico universal.