Log4j, el grave fallo de seguridad que afecta a las grandes tecnológicas

Ciberataques Log4j

Un grave fallo de ciberseguridad ha hecho saltar todas las alarmas y tiene a los expertos tratando de solventarla lo antes posible. Esta vulnerabilidad, que ha sido descrita como de “proporciones catastróficas” por el CEO de la empresa de ciberseguridad LunaSec, ha recibido el nombre de Log4j y fue descubierta la semana pasada.

Cientos de millones de dispositivos en todo el mundo podrían estar accediendo a servicios afectados por esta vulnerabilidad

El fallo ha sido detectado en el software que muchas grandes organizaciones utilizan para configurar sus aplicaciones, por lo que las repercusiones pueden ser muy graves. Ese sistema, por ejemplo, es el utilizado en la nube de computación de Apple o por los servidores del videojuego Minecraft, uno de los más populares del mundo.

El Log4j provee a los desarrolladores de software de una plataforma sobre la que pueden construir sus aplicaciones y registrar los datos de actividad de las mismas. Se trata de una herramienta gratuita y de fuente abierta, por lo que cualquiera puede tener acceso a ella y su uso está muy extendido en toda la red. Empresas como Appel, IBM, Google o Amazon la utilizan. Eso implica que, en todo el mundo, puede haber cientos de millones de dispositivos accediendo a servicios afectados por esta falla de seguridad.

Hackers y ciberdelincuentes están aprovechando esta brecha para lanzar ataques constantes contra empresas e instituciones. Esta semana, y según datos de la empresa de ciberseguridad Check Point, se han registrado más de 100 intentos de hackeo por minuto vinculados a Log4j. Microsoft ha alertado en un comunicado que, según sus analistas, hay hackers respaldados por los estados chino, iraní, norcoreano y turco que están tratando de explotar esta falla de seguridad.

En caso de que alguno de estos ataques tenga éxito, los hackers podrían tener acceso a los servidores principales de grandes empresas e instituciones. Esto les permitiría intervenir toda su información y sus redes de comunicación.

Según los expertos, los usuarios no pueden hacer gran cosa para protegerse de esta vulnerabilidad. Es cosa de las empresas y de los desarrolladores solventar la falla para evitar nuevos ataques. Sin embargo, es recomendable estar pendiente los próximos días y semanas a las actualizaciones de apps y dispositivos propuestas por las compañías. Ejecutarlas lo antes posible puede ser una garantía de que la vulnerabilidad no afecta a los equipos.

Bernardo Álvarez

Graduado en psicología y periodista entre Asturias y Madrid. Interesado en política internacional, tecnología, medio ambiente y cultura

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.