Cientos de millones de ordenadores en peligro por este fallo 1

La seguridad informática es uno de los temas que más preocupan a los usuarios de ordenadores. Ni los ordenadores ni los móviles se libran de fallos y virus. En el PC se guarda y se ejecuta muchísima información importante para el trabajo diario de millones de usuarios. Ahora se ha descubierto una nueva vulnerabilidad, cientos de millones de ordenadores en peligro por este fallo que te explicamos a continuación.

La vulnerabilidad recibe el nombre de Log4Shell (CVE-2021-44228) lo que hace es afectar a Apache Log4j. Este fallo fue descubierto por el equipo de seguridad de Alibaba. La Apache Log4j  es una biblioteca de código abierto que sirve para mantener un registro de las actividades realizadas en la ejecución de aplicaciones que pertenecen al lenguaje de programación de Java. Aunque no es una función muy conocida por los usuarios de ordenadores sí que es muy utilizada por los desarrolladores informáticos.

Este fallo se produce en cientos de millones de ordenadores de todo el mundo. Para hacerse con el control del ordenador un hacker solo tiene que enviar un código malicioso que se registra en Log4j. Si esta biblioteca tiene la versión 2.0 o posterior el hacker podrá acceder al sistema sin problemas de forma remota. Y a partir de ahí controlar el dispositivo de modo totalmente completo.

Esta vulnerabilidad para Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) es especialmente peligrosa: “es una de las más graves que he visto en toda mi carrera, si no la más grave”.  Desde CISA están creando un sitio web con el objetivo de informar a los usuarios sobre este fallo.  

La importancia de este fallo del Log4j está en que esta biblioteca de Java donde se da el error se usa en muchas aplicaciones y servicios incluso los de la nube como Apple iCloud o Steam. Por ello las agencias de Ciberseguridad han alertado de la gravedad y peligrosidad.  La Apache Sofware Foundation desarrolladora del Apache Log4j le ha otorgado el nivel de riesgo más alto.

Antes la gravedad del fallo los tres informáticos que desarrollaron el Apache Log4 han creado un parche de seguridad para solucionar este fallo. Ahora deben ser los propios desarrolladores de servicios y aplicaciones que usen Log4 los que deben actualizar los sistemas hasta la versión 2,15,0 de Log4j para solucionar esta vulnerabilidad y no dejar a los equipos desprotegidos.  Los usuarios finales de ordenadores no pueden hacer demasiado para dar solución al problema porque no disponen de servidores en los que tengan instalados estos componentes.

La compañía de ciberseguridad Cybereason de origen israelí también ha lanzado una solución casi en tiempo récord. Esta es la denominada como Logout4Shell que lo que hace es solucionar el fallo utilizando el propio apache log4j para reconfigurar el registrador. Eso sí en todos los casos se recomienda actualizar a la última versión de Apache Log4j.

Cientos de millones de ordenadores en peligro por este fallo 2

Estos fallos se producen en todo tipo de aplicaciones y dispositivos, desde plataformas de tipo social como TikTok hasta los que se detectan en los sistemas operativos de ordenadores. Un informe realizado por NIST indica que durante el año 2020 fueron detectadas hasta 18.000 vulnerabilidades informáticas en todo el mundo. De todas ellas más de la mitad obtuvieron la calificación de graves o muy graves. El problema principal es que muchos de estos fallos no son detectados de forma temprana por los informáticos por lo que las actualizaciones tampoco se pueden crear de forma inmediata.  

La única manera de mantener a los equipos informáticos protegidos es identificar los fallos cuanto antes y actuar contra ellos parcheando los equipos. Para esto es imprescindible tener los dispositivos actualizados con todos los cambios que se van produciendo.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.