ACTUALIDAD

El fallo de seguridad más grande deja tu móvil expuesto a cualquier ciberdelincuente

La vulnerabilidad, conocida como 'Log4jShell', ha afectado a millones de aplicaciones. iCloud, Minecraft e incluso Amazon, entre las perjudicadas.

Los equipos de seguridad de muchas compañías trabajan para poner solución a un gran fallo de seguridad producido el pasado jueves, que fue reportado por el equipo de seguridad de la empresa de servicios de computación en la nube Alibaba Cloud.

Esta vulnerabilidad, denominada 'Log4Shell', afecta al sistema de logueo de 'Log4j', que es una librería de código abierto basado en lenguaje Java, fundada por la compañía Apache Foundation, y que utilizan tanto las aplicaciones como muchos servidores de Internet. Ante este descuido, los hackers tratan de detectar cualquier sistema vulnerable para instalar 'malware'. Una práctica que pueden realizar si las compañías no actualizan la nueva versión de sus respectivos sistemas de logueo.

Ahora, cualquier servidor de Internet o aplicación que se haya visto afectado, debe actualizar la nueva versión de 'Log4j' con el objetivo de evitar que los ciberdelincuentes instalen software malicioso en los dispositivos.

iCloud y Minecraft, entre los más vulnerables

Marcus Hutchins, experto en ciberseguridad, aseguró en su cuenta de Twitter que se trata de una vulnerabilidad "extremadamente peligrosa" ya que son millones las aplicaciones que utilizan 'Log4j' como sistema de logueo.

Además, señaló que todo lo que el ciberdelincuente necesita es "el registro de una cadena especial de de caracteres" y citó tres aplicaciones que son vulnerables a este gran fallo de seguridad. iCloud, que es el sistema de almacenamiento nube de Apple, Minecraft y también la plataforma de distribución de videojuegos Steam.

Con respecto al popular videojuego, Hutchins sostuvo que los hackers "pudieron obtener la ejecución remota de código en los servidores". Servidores de compañías como Twitter, Amazon o Cloudflare también podrían haberse visto afectados.

Disponible una actualización para solucionar la vulnerabilidad

Apache, a través de su página web, ha lanzado una nueva actualización para corregir el problema mediante la versión 2.15.0. Además, menciona que todas las versiones lanzadas en los últimos ocho años son vulnerables, al mismo tiempo que recomiendan una rápida actualización con la nueva versión para prevenir nuevos problemas de seguridad.