Código malicioso
Log4j, la vulnerabilidad que afecta a la ciberseguridad de millones de usuarios
El índice de peligrosidad es de 10 sobre 10, según la Apache Software Foundation
Los ciberataques aumentan cada año. /
Se ha descubierto una nueva vulnerabilidad 'zero-day', que afecta a la seguridad del software de Log4j y ha recibido el nombre de Log4Shell. La peculiaridad de este ataque es su magnitud, ya que es usado por millones de empresas y servicios digitales como Steam, Minecraft y Apple iCloud.
Apache Log4j es una biblioteca de código abierto y sirve para monitorizar la actividad en las aplicaciones que pertenecen al lenguaje de programación Java. No es una función conocida por los usuarios, pero sí que es una herramienta utilizada por los desarrolladores.
El Instituto Nacional de Ciberseguridad (Incibe) y el Centro Criptológico Nacional (CNN – CERT) han definido esta vulnerabilidad como “crítica”.
Ataque a Minecraft
Este fallo ha provocado un ataque que ha afectado a los servidores de Minecraft, que han sido hackeados con un simple mensaje en el chat de la partida.
En este tipo de ataques, el hacker solo tiene que enviar un código malicioso que, si en el dispositivo está Log4j en la versión 2.0 o superior, da acceso directo al sistema, y puede ejecutar el código de forma remota. Por lo tanto, esto permite que el atacante pueda controlar el sistema y robar los datos.
Solucionar el problema
La propia Apache Software Foundation ha calificado la vulnerabilidad con un índice de peligrosidad de 10 sobre 10.
Noticias relacionadasEl viernes 10 de diciembre, los tres desarrolladores lograron atajar el problema y compartieron en abierto los parches que permiten actualizar los sistemas para evitar que puedan afectar a sus servicios. Este martes, han publicado una nueva versión para tratar de solucionar el problema. De todos modos, se espera que el fallo tarde en solventarse por completo bastante tiempo.
Desde la Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) de Estados Unidos, han asegurado que será necesario un esfuerzo por parte de las organizaciones para recuperar la seguridad.
- Estos son los síntomas de la variante ómicron del coronavirus
- ¿Qué es la ómicron sigilosa y cuáles son sus síntomas?
- ¿Cuándo deja de contagiar ómicron?
- Variante XE: así es la nueva mutación supercontagiosa del covid
- Coronavirus: Así está la situación Catalunya
- Hiperestesia: ¿qué es este síntoma de la variante ómicron?
- Estos son los síntomas de la variante ómicron del coronavirus
- ¿Qué es la ómicron sigilosa y cuáles son sus síntomas?
- ¿Cuándo deja de contagiar ómicron?
- Variante XE: así es la nueva mutación supercontagiosa del covid
- Coronavirus: Así está la situación Catalunya
- Hiperestesia: ¿qué es este síntoma de la variante ómicron?
- Investigación policial Otro vídeo capta el enfrentamiento del agresor con el vigilante al que acabó apuñalando en Igualada
- Comida rápida Un cliente demanda a McDonald’s por algo que todos piensan cuando piden una hamburguesa
- Suceso local Detenidos seis hombres en Badalona por defraudar 4 millones de euros a la Seguridad Social
- Conflicto en el Este de Europa Guerra Rusia - Ucrania hoy: Última hora, en directo
- Investigación Un vídeo íntimo de una víctima de la violación grupal en Valencia hace dudar a la jueza a última hora
- La primera visita El pulso del rey Juan Carlos I acentúa la inacción de Felipe VI durante dos años
- Investigación policial Otro vídeo capta el enfrentamiento del agresor con el vigilante al que acabó apuñalando en Igualada
- Declaraciones en TVE Colau quiere estudiar el peaje de acceso a Barcelona y limitar los cruceros
- Nuevo sistema PSC, ERC, JxCat y 'comuns' ultiman un pacto sin porcentajes de castellano en las aulas
- Infección nueva El Clínic detecta el primer caso sospechoso de viruela del mono en Catalunya