Corrales el 3

Oficio No. 011/TI/IX/22

Asunto: Informe de vulnerabilidad en la red del servidor
Belém, Otumba, Estado de México a 02 de septiembre de 2022

LIC. CECILIA ZAMORA SALGADO

COORDINADORA DIRECTIVA
Por medio del presente oficio, hago de su conocimiento el incidente ocurrido el día 27 de agosto del
presente año referente a un intento de intrusión de malware al servidor de la empresa. A continuación,
se detalla el incidente, así como las medidas tomadas para evitar que se repita.
El día 27 de agosto, alrededor de las 2 de la tarde, se registró un intento de ataque de red, el antivirus
registró el origen en el nodo 192.168.2.108, el cual corresponde al punto de acceso número dos de la
zona “El Abono”. El ataque consistía en la utilización de un exploit registrado como “CVE-2021-44228”,
el cual se aprovecha de una vulnerabilidad de la librería Log4j de apache, esta vulnerabilidad afecta a
las aplicaciones basadas en Java que utilizan las versiones 2.0 a la 2.14.1 de esta librería.
El atacante obtiene acceso al dispositivo atacado lo cual le permite ejecutar código de manera remota
cargándolo desde los servidores LDAP, este código es registrado y ejecutado por el componente
Log4J.
Este tipo de amenazas se consideran de alto riesgo debido a que puede dar paso a un ataque por
ransomware, lo que dejaría inutilizado al servidor.
El antivirus logró detectar el ataque gracias a que las actualizaciones de este se programaron para
revisarse cada hora, por lo que la base de datos del antivirus siempre está al día. De igual forma se
actualizaron los componentes Java del servidor de forma manual para reforzar la seguridad.
Sin más por el momento, quedo pendiente a cualquier duda que pudiera surgir con respecto a este
incidente, saludos cordiales.
ATENTAMENTE

____________________________________
L.C.C. PEDRO ABEL BELTRÁN DISCIPLINA
JEFE DE T.I.

C.C.P. RR.HH.

C.C.P. Dirección Jurídica

Camino a Belém Km 3, Belém, Otumba
Estado de México, C.P. 55927
Teléfono 592 923 4216