.com .cat
Sociedad
Log4j, la vulnerabilidad que afecta a la ciberseguridad de millones de usuarios

Código malicioso

Log4j, la vulnerabilidad que afecta a la ciberseguridad de millones de usuarios

  • El índice de peligrosidad es de 10 sobre 10, según la Apache Software Foundation

Los ciberataques aumentan cada año.

Los ciberataques aumentan cada año. / KACPER PEMPEL (REUTERS)

1
Se lee en minutos
El Periódico
El Periódico

ver +
Por qué confiar en El Periódico
0 Comentarios

Se ha descubierto una nueva vulnerabilidad 'zero-day', que afecta a la seguridad del software de Log4j y ha recibido el nombre de Log4Shell. La peculiaridad de este ataque es su magnitud, ya que es usado por millones de empresas y servicios digitales como Steam, Minecraft y Apple iCloud.

Apache Log4j es una biblioteca de código abierto y sirve para monitorizar la actividad en las aplicaciones que pertenecen al lenguaje de programación Java. No es una función conocida por los usuarios, pero sí que es una herramienta utilizada por los desarrolladores.

El Instituto Nacional de Ciberseguridad (Incibe) y el Centro Criptológico Nacional (CNN – CERT) han definido esta vulnerabilidad como “crítica”.

El director ejecutivo de Microsoft, Steve Ballmer, el pasado 5 de septiembre en Nueva York.
NAVEGADOR

Microsoft advierte de un fallo de seguridad en el Internet Explorer

Ataque a Minecraft

Este fallo ha provocado un ataque que ha afectado a los servidores de Minecraft, que han sido hackeados con un simple mensaje en el chat de la partida.

En este tipo de ataques, el hacker solo tiene que enviar un código malicioso que, si en el dispositivo está Log4j en la versión 2.0 o superior, da acceso directo al sistema, y puede ejecutar el código de forma remota. Por lo tanto, esto permite que el atacante pueda controlar el sistema y robar los datos.

Preparando uno de los bombos con las bolas de la Lotería de Navidad.
Sorteo extraordinario

¿Hay peligro de un ciberataque contra el sorteo de la Lotería de Navidad 2021?

Solucionar el problema

La propia Apache Software Foundation ha calificado la vulnerabilidad con un índice de peligrosidad de 10 sobre 10.

Noticias relacionadas

El viernes 10 de diciembre, los tres desarrolladores lograron atajar el problema y compartieron en abierto los parches que permiten actualizar los sistemas para evitar que puedan afectar a sus servicios. Este martes, han publicado una nueva versión para tratar de solucionar el problema. De todos modos, se espera que el fallo tarde en solventarse por completo bastante tiempo.

Desde la Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) de Estados Unidos, han asegurado que será necesario un esfuerzo por parte de las organizaciones para recuperar la seguridad. 

Temas

Apple Ciberataques

Iniciar sesión 0 Comentarios
cargando
  1. Pódcast Exclusiva Mamarazzis: Sebastián Yatra tuvo la iniciativa en su ruptura con Aitana
  2. Seguridad Social Calcula cómo queda tu pensión en 2024: esto es lo que cobrarás | CALCULADORA
  3. Administración La Seguridad Social “se harta” y resuelve una duda muy común
  4. Precios abusivos El Ayuntamiento de Barcelona investigará el "ático" de 12 metros cuadrados alquilado por 650 euros mensuales
  5. Investigación Un hombre degüella a su mujer en el domicilio familiar en Valencia