El fallo de seguridad más grande deja tu móvil expuesto a cualquier ciberdelincuente
La vulnerabilidad, conocida como 'Log4jShell', ha afectado a millones de aplicaciones. iCloud, Minecraft e incluso Amazon, entre las perjudicadas.
Los equipos de seguridad de muchas compañías trabajan para poner solución a un gran fallo de seguridad producido el pasado jueves, que fue reportado por el equipo de seguridad de la empresa de servicios de computación en la nube Alibaba Cloud.
Esta vulnerabilidad, denominada 'Log4Shell', afecta al sistema de logueo de 'Log4j', que es una librería de código abierto basado en lenguaje Java, fundada por la compañía Apache Foundation, y que utilizan tanto las aplicaciones como muchos servidores de Internet. Ante este descuido, los hackers tratan de detectar cualquier sistema vulnerable para instalar 'malware'. Una práctica que pueden realizar si las compañías no actualizan la nueva versión de sus respectivos sistemas de logueo.
Ahora, cualquier servidor de Internet o aplicación que se haya visto afectado, debe actualizar la nueva versión de 'Log4j' con el objetivo de evitar que los ciberdelincuentes instalen software malicioso en los dispositivos.
iCloud y Minecraft, entre los más vulnerables
This log4j (CVE-2021-44228) vulnerability is extremely bad. Millions of applications use Log4j for logging, and all the attacker needs to do is get the app to log a special string. So far iCloud, Steam, and Minecraft have all been confirmed vulnerable.
— Marcus Hutchins (@MalwareTechBlog) December 10, 2021
Marcus Hutchins, experto en ciberseguridad, aseguró en su cuenta de Twitter que se trata de una vulnerabilidad "extremadamente peligrosa" ya que son millones las aplicaciones que utilizan 'Log4j' como sistema de logueo.
Además, señaló que todo lo que el ciberdelincuente necesita es "el registro de una cadena especial de de caracteres" y citó tres aplicaciones que son vulnerables a este gran fallo de seguridad. iCloud, que es el sistema de almacenamiento nube de Apple, Minecraft y también la plataforma de distribución de videojuegos Steam.
Con respecto al popular videojuego, Hutchins sostuvo que los hackers "pudieron obtener la ejecución remota de código en los servidores". Servidores de compañías como Twitter, Amazon o Cloudflare también podrían haberse visto afectados.
Disponible una actualización para solucionar la vulnerabilidad
Apache, a través de su página web, ha lanzado una nueva actualización para corregir el problema mediante la versión 2.15.0. Además, menciona que todas las versiones lanzadas en los últimos ocho años son vulnerables, al mismo tiempo que recomiendan una rápida actualización con la nueva versión para prevenir nuevos problemas de seguridad.
Te recomendamos en Actualidad
- ACTUALIDAD El motivo por el que ha aumentado la recaudación de impuestos en España
- ACTUALIDAD El Corte Inglés anuncia otro cierre de una de sus tiendas
- CONFLICTO RUSIA - UCRANIA Importante acuerdo entre Rusia y Ucrania
- CORONAVIRUS Madrid da un paso más para 'olvidar' la COVID-19
- ACTUALIDAD Nuevo hallazgo sobre el origen de la vida en la Tierra
- ACTUALIDAD POLÍTICA Moción de censura a Boris Johnson: qué es, cuándo se hace y cómo funciona la votación
