La gravísima vulnerabilidad de log4jshell está generando problemas en todo Internet, pues pone en riesgo la seguridad de millones de usuarios y de algunas de las empresas más importantes del mundo, incluyendo Amazon, Apple o Steam.
La vulnerabilidad log4jshell (con código CVE-2021-44228) se encuentra en una herramienta denominada Log4j, que sirve para que los desarrolladores que guarden un registro de todas las acciones dentro de las aplicaciones, y que hasta ahora era desconocida para el gran público.
El fallo de log4jshell permite ejecutar código arbitrario, es decir, tomar el control y realizar cualquier acción que desee el atacante. Log4j es utilizada por muchísimos proyectos importantes, pues se basa en el popular lenguaje Java, y es ofrecida sin coste por la Apache Software Foundation.
Amazon, Apple y Steam, afectados por log4jshell
Esto significa que Log4j está presente en los servidores de muchísimas empresas, que por lo tanto se encuentran en peligro ante log4jshell. Comprometer los equipos afectados puede suponer el robo de datos muy delicados (incluso de los usuarios), interrumpir los servicios e incluso servir para fraudes más elaborados.
Algunos servicios afectados por log4jshell son los siguientes:
- Amazon Web Services (AWS).
- Cloudflare.
- iCloud de Apple.
- Steam.
- Minecraft: Java Edition.
Sin duda, Amazon Web Services (AWS) es el afectado más grave de los que se conocen hasta ahora. Miles y miles de apps, páginas web y servicios online se alojan en los servidores de Amazon, y ahora están en peligro. Seguro que poco a poco se descubren más compañías que han sufrido log4jshell, pues su alcance potencial es enorme.
40% de las empresas han sido atacadas con log4jshell
Log4jshell es una vulnerabilidad zero-day (día cero), lo que significa que se están realizando ataques hacker antes de que la corrección esté desplegada, el tipo de vulnerabilidad más grave y problemática.
Apache recibió aviso del problema el 24 de noviembre 2021 por parte de los investigadores de Alibaba Cloud Security Team, los descubridores originales. El parche que solucionaba log4jshell se publicó el 6 de diciembre y el 9 de diciembre 2021 se dio a conocer el error de manera pública.
Hablamos de unos plazos ajustadísimos, normalmente en el sector de la seguridad informática se dan semanas o meses para solucionar estos fallos. Por lo tanto, aún hay millones de ordenadores que no han actualizado Log4j y que siguen en peligro.
No existía otra posibilidad, pues los ataques hackers comenzaron el día 1 de diciembre, tras haberse filtrado la vulnerabilidad, y era necesaria una respuesta inmediata.
Se han realizado millones de ataques diarios, en busca que equipos conectados a la red que sufran la vulnerabilidad. Además de robar datos personales, en algunos casos los ciberdelincuentes han usado los servidores para lucrarse minando criptomonedas, enviar spam (publicidad no deseada) o en botnets, redes maliciosas que organizan ataques masivos.
La firma de seguridad Check Point calcula que el 40% de las empresas ha recibido ataques basados en log4jshell a través de Internet, aunque no se conoce cuántos de ellos han tenido éxito.
Además, por el momento el parche frente a log4jshell no es definitivo, pues ciertas configuraciones presentan problemas. También se está trabajando en sistemas para detectar instalaciones inseguras de Log4j que facilite las correcciones.
Agencias de ciberseguridad estatales e investigadores privados han dado de manera prácticamente unánime una calificación de riesgo máximo a log4jshell, así que es clave actualizar.
Muchas voces hablan de log4jshell como la mayor vulnerabilidad de la década y hasta de la historia, por ahora es complicado conocer su alcance. En muchos casos los efectos de log4jshell no son visibles de cara al exterior, pero sin duda está generando muchas dificultades a las compañías afectadas, que irán saliendo a la luz poco a poco.
10 mejores antivirus gratis para Windows 10 y Windows 11
- Ver Comentarios