Las vulnerabilidades de seguridad están apareciendo a un ritmo alarmante. En los últimos días, se han identificado dos fallos graves que afectan a 3,000 millones de usuarios de Chrome, un fallo crítico en Windows que permite la toma de cuentas y hasta los usuarios de Mac han descubierto que no están exentos de estos riesgos. Ahora, una agencia del Departamento de Seguridad Nacional de EE. UU. ha lanzado una advertencia urgente para los usuarios de Linux: tienen solo tres semanas para actualizar sus sistemas, ya que un ataque crítico de día cero está en marcha.
Un ataque de día cero pone en jaque a Linux
La Agencia de Seguridad de Infraestructura y
Ciberseguridad (CISA) ha confirmado que la vulnerabilidad CVE-2024-53104,
un fallo en la escritura fuera de los límites del kernel de Linux, ha sido
añadida al Catálogo de Vulnerabilidades Explotadas del gobierno. Esto
significa que ya está siendo utilizada activamente por ciberdelincuentes, lo
que representa una amenaza grave.
Este tipo de fallos de escalación de privilegios son uno
de los métodos de ataque más utilizados por los hackers, ya que permiten
tomar control del sistema y ejecutar código malicioso. La situación es aún más
preocupante porque se trata de una vulnerabilidad de día cero, lo que
implica que no existía un parche previo cuando los ataques comenzaron.
Google, que ya corrigió este fallo en Android el pasado 3
de febrero, lo describió como un problema que permite una escalación de
privilegios sin necesidad de permisos adicionales. En otras palabras, un
atacante podría ejecutar código arbitrario o provocar un ataque de denegación de servicio (DDoS), lo que representa un riesgo crítico para
cualquier servidor Linux.
El periodista Iain Thomson, de The Register,
advierte que esto podría ser explotado mediante un dispositivo físico
malicioso conectado a un sistema vulnerable. En el peor de los casos, esta
técnica podría ser utilizada incluso por fuerzas del orden para tomar el
control de un dispositivo Android sin necesidad de acceso remoto.
EE. UU. da un plazo de 3 semanas para actualizar Linux
Las agencias federales de EE. UU. están obligadas a seguir
la directiva operativa BOD 22-01, que les exige corregir la
vulnerabilidad en un plazo de tres semanas. Sin embargo, CISA ha sido
tajante al recomendar que todas las organizaciones actúen de inmediato
para evitar ataques y minimizar riesgos.
El llamado es claro: si usas Linux, es fundamental que
actualices cuanto antes, ya que los hackers ya están explotando este fallo. Ignorar esta advertencia podría dejar tu sistema expuesto a ataques
catastróficos.
Descubren por casualidad una peligrosísima puerta trasera en Linux