Conoce la vulnerabilidad informática Log4Shell

By TechnIT
In enero 21, 2022
196 Views

Desde este pasado 9 de diciembre, quedó constancia de un descubrimiento bastante alarmante apodado Log4Shell por su principal detector, Chen Zhaojun, de Alibaba Cloud Security Team; esta vulnerabilidad fue encontrada en Log4j, la popular herramienta del conocido código abierto Apache y que se utiliza en innumerables apps y páginas web.

¿Qué es Log4j?

Se define como una biblioteca de código abierto elaborado en Java por parte de Apache (una organización sin animo de lucro con la finalidad de apoyar proyectos de software bajo la denominación de Apache), la finalidad principal de esta librería consiste en dejar información o constancia de una transacción en un tiempo concreto, por ejemplo esto puede permitir que se puedan integrar funciones ya desarrolladas que facilitan el trabajo de un programador ya que le ayuda a no tener que empezar desde “0” y también monitorizar su progreso.

 

¿La vulnerabilidad Log4Shell es perniciosa?

Si se considera peligrosa ya que otorga a un tercero la posibilidad de reproducir remotamente un código en un equipo ajeno y con esto le daría manga ancha para realizar múltiples tareas (de forma relativamente sencilla) como descargar algún virus de tipo spyware con lo que le permitirían hurtar información, cifrar ordenadores en la red o espiar al usuario del equipo, entre otros.

Te recomendamos que acudas a nuestro blog sobre los antivirus donde damos más información a cerca de los diferentes tipos de malwares:

https://www.technit.es/antivirus-el-mayor-aliado-de-tu-ordenador/

 

¿Todos estamos expuestos?

Se podría decir que casi todos los equipos están expuestos a esta vulnerabilidad ya que Java y concretamente Lo4j es utilizado y ubicado en todo tipo de sistemas, no obstante existen productos que ya tienen integrados el Log4j los cuales están tratando de ser interceptados pero desde Apche comentan que es imposible saber el potencial de este problema.

¿Cuáles son las consecuencias?

Se han detectado en Check Point en estos días al menos dos millones de tentativas de sacar provecho de esta vulnerabilidad, incluidos grupos maliciosos con renombre.

Desde Netlab indican que se han detectado más de 10 familias de malwares contaminando y difundiéndose a través de  Log4J, entre los que se podemos encontrar extractores de criptomonedas o botnets con los cuales pueden conectar equipos a una red con la finalidad de realizar un ataque.

La gran preocupación de los expertos es no poder parchear suficientemente rápido todas las brechas de ciberseguridad que se van creando.

¿Existe alguna solución?

En cuanto se dio a conocer esta vulnerabilidad, Apache inmediatamente dio a conocer el nuevo parche destinado a combatir esté problema, además desde ese momento se realizaron diversas actualizaciones para incrementar la protección y dificultar la entrada de los criminales a Log4J.

Por parte de empresas e instituciones crearán nuevas apps en las que emplearan Java y probará y actualizará el código de estas; y por parte de los usuarios finales tendrán que asegurarse de que tiene los equipos protegidos y al día en actualizaciones y seguridad hasta que podamos saber mas al respecto.

Solicitar más información

EmpresaParticular

e-mail (requerido)

Persona de Contacto (requerido)

Teléfono

Horario de Contacto

Interesado en

Comentario

Introduzca el código que aparece a continuación

captcha

Acepto el Aviso Legal y la Política de Privacidad

Calle Felipe Valls, 86

46035 – Benimamet (Valencia)

+34 963 688 321

info@technit.es

Uso de cookies

El sitio web www.technit.es utiliza cookies propias y de terceros para recopilar información que ayuda a optimizar su visita a sus páginas web. No se utilizarán las cookies para recoger información de carácter personal. Usted puede permitir su uso o rechazarlo, también puede cambiar su configuración siempre que lo desee. Encontrará más información en nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies