Noticias

La vulnerabilidad Log4Shell afecta a muchos productos de la industria tecnológica

Seguridad

El software afectado es una librería open source de Java que se usa en muchos sistemas de software empresarial y en aplicaciones web. Se trata de Log4j

Cuando ya se acerca el final de año y parecía que lo habíamos visto todo en cuestión de ciberamenazas (este ejercicio ha sido prolífico en ransomware destinado a infraestructuras críticas y servicios esenciales), aparece Log4Shell, una vulnerabilidad zero-day que algunos han calificado como "la peor de la historia".

En términos de ciberseguridad, este ataque recuerda al que se produjo en el verano de 2020, cuando unos hackers pusieron contra las cuerdas el software de gestión de redes de Solarwinds, que se encuentra desplegado en muchas grandes empresas y en organismos como la NASA o el Pentágono, en Estados Unidos.

En esta ocasión el software afectado es una librería open source de Java que se usa en muchos sistemas de software empresarial y en aplicaciones web. Se trata de Log4j, que es un entorno de trabajo para registro de actividad en Apache. Lo bueno del asunto es que existe parche, y fue lanzado a las poco más de 24 horas de que se conociera el agujero. Aunque los administradores de sistemas se tienen que dar prisa para aplicarlo.  

La Apache Software Foundation le ha dado el máximo nivel de peligrosidad. Y potencialmente afecta a millones de usuarios de servicios online como Minecraft, iCloud, Steam o Cloudflare, entre otros. Según un experto en seguridad como Amit Yoran (Tenable), es “la mayor y más crítica vulnerabilidad de la última década”. Curiosamente, y según publica Genbeta, la librería es crítica para muchas plataformas, pero solo está mantenida por tres desarrolladores en su tiempo libre.

Gran parte de la industria informática está afectada

CRN.com asegura que la librería de Java afectada se puede encontrar en el código de aplicaciones de ciberseguridad de marcas como CyberArk, Okta, Fortinet, SonicWall o Sophos. Y así hasta una docena. Aunque todas han trabajado intensamente desde que se desveló el problema.

Por su parte, en España el Instituto Nacional de Ciberseguridad (Incibe) ha publicado un listado provisional con los productos que podrían estar afectados por la vulnerabilidad, y ahí aparecen nombres como Cisco, VMware, RedHat, Solarwinds, Debian o Citrix. Otros investigadores, como SwitHack, también incluyen otros nombres en la lista de afectados, como Bitdefender, F-Secure, Google Cloud, TP-Link o Siemens. 

Microsoft, uno de los mayores perjudicados, ha asegurado por su parte que grupos respaldados por gobiernos de China, Irán, Corea del Norte o Turquía han explotado esta vulnerabilidad. Eset, por su parte, ha alertado de la actividad de los ciberdelincuentes que escanean Internet en busca de sistemas vulnerables para acceder a ellos. La compañía señalaba en Twitter hace un par de días que se están bloqueando cientos de miles de intentos de explotar la vulnerabilidad por todo el mundo, principalmente en Estados Unidos, Reino Unido, Turquía, Alemania y los Países Bajos.

LA PREGUNTA
¿En qué medida se beneficiará, como partner de tecnología, de los fondos europeos?

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar