“Log4Shell”, el fallo que pone internet patas arriba Ir al contenido principal

“Log4Shell”, el fallo que pone internet patas arriba


 ¿Qué es Log4J y quién está en peligro?


Log4Shell ahora está entre las vulnerabilidades más peligrosas que se han descubierto en la historia. Se trata de la falla que sacude el internet y se ha presentado en la herramienta o librería Log4J. Esta herramienta es un módulo utilizado en toda clase de servicios y programas.

Básicamente Log4J sirve para crear archivos en los que queda constancia de instrucciones y rutinas usadas por una aplicación. Ese software con código abierto que desarrolló Java está en múltiples servicios, programas, infraestructuras virtuales, juegos y más.

¿Dónde se usa Log4J?
Forma parte de iCloud, Microsoft, Amazon, Netflix, Steam, Minecraft y muchos otros proyectos porque es parte de Apache, el software popularmente conocido.

El fallo Log4Shell


Log4Shell consiste en la peligrosa explotación de la vulnerabilidad que ha sido hallada en Log4J, y se desarrolla rápidamente. El descubrimiento ha revelado que el fallo se presta para cometer toda clase de ciberdelitos y ataques.

Todos esos ataques se producen porque la vulnerabilidad deja que atacantes ejecuten un código propio en los equipos afectados. Actualmente expertos de ciberseguridad intentan mitigar todo el efecto causado y han creado un parche para solucionar el problema.

Sin embargo, si quieres saber cómo protegerte, es bueno que aprendas más detalles sobre Log4Shell.

¿Cuántos ataques se han registrado?
Solo 12 horas después de que se hizo pública la existencia del fallo, Check Point estimaba 40.000 ataques hechos. Actualmente la cifra casi llega a 1.000.000 y las variantes registradas de ataques van más allá de 60.

¿Para qué se está usando?

Log4Shell se emplea para robar información, suplantar identidades en un sistema e instalar Apps para minar criptomonedas. Aparte, se ha detectado que sirve para distribuir o instalar ransomware y malware. Eso quiere decir que se utiliza para robar datos, hacer ataques con cifrado y chantajes monetarios.

De hecho, hasta Microsoft notificó que grupos de Turquía, Irán y Corea del Norte están intentado valerse de la vulnerabilidad. El objetivo que tienen estos grupos es el de obtener datos e información tecnológica útil para esos Gobiernos. Así que sin duda es esencial tener mucho cuidado con este fallo.

¿Por qué es tan peligroso?

La preocupación por Log4Shell no se debe solo a los efectos que puede producir. También resulta preocupante porque es probable que ni siquiera se esté consciente de que se usa esta herramienta ahora vulnerable.

Los atacantes pueden introducir esas cadenas de distintas maneras que parecen inofensivas, por ejemplo mediante un email. Por eso, esta vulnerabilidad es especialmente peligrosa y supone un riesgo más alto para las empresas. Sobre todo las compañías que laboran en energía o finanzas.

Una de las cosas que puedes hacer para protegerte es actualizar Log4J a su versión 2.15.0 que no está vulnerada.


Comentarios

Entradas populares de este blog

Descargar AnyDesk

Conéctese a un ordenador de forma remota desde el otro extremo de la oficina o desde cualquier parte del mundo. Gracias a AnyDesk, contará con conexiones seguras y fiables de escritorio remoto para profesionales informáticos y usuarios en movimiento DAR CLICK EN DESCARGA

Ventas de artículos Usados

Se vende 4,000 Venta de closet $3,000 Conjunto de cuadros $1,500                                              Tope de mesa en granito $500                                                                                 Palos de cortinas, todos en $500                                                                                   Asador de carbón $1,000                                                      Raqueta de tenis 1,000 Luces decorativas las dos $500 Lámpara de mesa de noche las dos $1,500 Cuadros los dos $1,000 Mosquitero de bebé $500

Reflexión: El niño que quería ser televisor

Señor: No quiero pedirte nada especial ni inalcanzable, como ocurre con otros niños que se dirigen a ti cada noche. Tú eres bueno y proteges a todos los niños de la tierra, hoy quiero pedirte un gran favor, sin que se enteren mis padres. Transfórmame en un televisor, para que mis padres me cuiden como cuidan al televisor, para que me miren con el mismo interés con que mi madre mira su telenovela preferida, o mi padre su programa deportivo favorito. Quiero hablar como ciertos animadores que cuando lo hacen, toda mi familia se callan para escucharlos con atención y sin interrumpirlos. Quiero ver a mi madre suspirar frente a mí como lo hacen cuando mira un desfile de modas, o poder hacer reír a mi padre como lo logran ciertos programas humorísticos, o simplemente que me crean cuando les cuento mis fantasías sin necesidad de decir ¡Es cierto! yo lo escuche en la tele. Quiero representar al televisor para ser el rey de la casa, el centro de atención que ocupa el mejor lugar para que todas l