¡Peligro! Ataque de día cero en Linux desata una advertencia urgente

Las vulnerabilidades de seguridad están apareciendo a un ritmo alarmante. En los últimos días, se han identificado dos fallos graves que afectan a 3,000 millones de usuarios de Chrome, un fallo crítico en Windows que permite la toma de cuentas y hasta los usuarios de Mac han descubierto que no están exentos de estos riesgos. Ahora, una agencia del Departamento de Seguridad Nacional de EE. UU. ha lanzado una advertencia urgente para los usuarios de Linux: tienen solo tres semanas para actualizar sus sistemas, ya que un ataque crítico de día cero está en marcha.

Un ataque de día cero pone en jaque a Linux

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha confirmado que la vulnerabilidad CVE-2024-53104, un fallo en la escritura fuera de los límites del kernel de Linux, ha sido añadida al Catálogo de Vulnerabilidades Explotadas del gobierno. Esto significa que ya está siendo utilizada activamente por ciberdelincuentes, lo que representa una amenaza grave.

advertencia por un fallo grave en Linux

Este tipo de fallos de escalación de privilegios son uno de los métodos de ataque más utilizados por los hackers, ya que permiten tomar control del sistema y ejecutar código malicioso. La situación es aún más preocupante porque se trata de una vulnerabilidad de día cero, lo que implica que no existía un parche previo cuando los ataques comenzaron.

Google, que ya corrigió este fallo en Android el pasado 3 de febrero, lo describió como un problema que permite una escalación de privilegios sin necesidad de permisos adicionales. En otras palabras, un atacante podría ejecutar código arbitrario o provocar un ataque de denegación de servicio (DDoS), lo que representa un riesgo crítico para cualquier servidor Linux.

El periodista Iain Thomson, de The Register, advierte que esto podría ser explotado mediante un dispositivo físico malicioso conectado a un sistema vulnerable. En el peor de los casos, esta técnica podría ser utilizada incluso por fuerzas del orden para tomar el control de un dispositivo Android sin necesidad de acceso remoto.

EE. UU. da un plazo de 3 semanas para actualizar Linux

Las agencias federales de EE. UU. están obligadas a seguir la directiva operativa BOD 22-01, que les exige corregir la vulnerabilidad en un plazo de tres semanas. Sin embargo, CISA ha sido tajante al recomendar que todas las organizaciones actúen de inmediato para evitar ataques y minimizar riesgos.

El llamado es claro: si usas Linux, es fundamental que actualices cuanto antes, ya que los hackers ya están explotando este fallo. Ignorar esta advertencia podría dejar tu sistema expuesto a ataques catastróficos.

Descubren por casualidad una peligrosísima puerta trasera en Linux

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo
¡Obtén un cupón de $60 de descuento de Temu aquí!