El regulador de Internet de China, el Ministerio de Industria y Tecnología de la Información (MIIT), anunció que rompió relaciones, por seis meses, con Alibaba Cloud, la subsidiaria de computación en la nube de Alibaba Group.
¿La razón? De acuerdo con lo informado por Reuters, el gobierno chino tomó esta drástica decisión luego de que Alibaba no le diera aviso de inmediato sobre una vulnerabilidad de seguridad crítica o 'Zero Day', que afecta a la biblioteca de registro Log4j, de uso generalizado.
Log4J, la mayor vulnerabilidad digital de la década
Hace un par de semanas, se reveló la existencia de la vulnerabilidad Zero Day conocida como Log4Shell, la cual incluso ha sido calificada como la mayor vulnerabilidad digital de la década, pues al afectar a Log4j, que es una solución gratuita, tuvo acceso a miles de plataformas online, incluyendo las aplicaciones web más populares, permitiendo realizar ataque de ejecución remota de código.
Incluso se le asignó un 10/10 en el CVSS (Common Vulnerability Scoring System), un estándar de medición de la gravedad de vulnerabilidades, y se llegaron a detectar más de 24,600 ataques por minuto, procedentes sobre todo de equipos de la red Tor que escaneaban incesantemente Internet es busca de sitios vulnerables.
Un investigador de seguridad de Alibaba detectó el malware
Una vez que Chen Zhaojun, un investigador de seguridad de Alibaba, detectó el malware dio aviso de inmediato a la Apache Foundation tal y como lo marcan los procedimientos habituales de las comunidades de ciberseguridad y de desarrolladores open source.
La bomba estalló una semana después cuando salió a la luz pública la existencia de la vulnerabilidad de día cero; es decir, que cuando se ha detectado no contaba con parches para segurizar el agujero, fue entonces que el estricto régimen chino calificó como un grave error las acciones del experto de Alibaba.
El régimen chino, número uno en las prioridades
Y es que, a pesar de que el representante de Alibaba cumplió a cabalidad con los procedimientos internacionales de ciberseguridad, incurrió en una violación a una ley apenas decretada unos meses atrás en el gigante asiático, pues recientemente, el gobierno había aprobado nuevas regulaciones de divulgación de vulnerabilidades que obligan a los proveedores de software y de telecomunicaciones afectados por vulnerabilidades críticas a revelarlas en primer lugar al gobierno chino.
Incluso, en septiembre pasado, Pekín dio a conocer las webs que debían utilizarse para comunicar estos incidentes y mantener así las infraestructuras tecnológicas de China a salvo de los ciberdelincuentes.
Con esta suspensión de colaboración con la empresa propiedad del multimillonario chino, Jack Ma, el gobierno de China pretende dejar claro que tendrá mano dura contra las Big Tech, a fin de reforzar su control de la economía y la seguridad nacional.
Además, esta no ha sido la primer represalia en contra del gigante del comercio electrónico chino, pues en abril pasado, el gobierno chino impuso una multa récord en contra de Alibaba por violación de las normas antimonopolio, 2,800 millones de dólares. La sanción fue el equivalente al 4% de los ingresos del conglomerado tecnológico en 2019.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.