Log4j, el grave fallo de seguridad que afecta a las grandes tecnológicas

Ciberataques Log4j

Un grave fallo de ciberseguridad ha hecho saltar todas las alarmas y tiene a los expertos tratando de solventarla lo antes posible. Esta vulnerabilidad, que ha sido descrita como de “proporciones catastróficas” por el CEO de la empresa de ciberseguridad LunaSec, ha recibido el nombre de Log4j y fue descubierta la semana pasada.

Cientos de millones de dispositivos en todo el mundo podrían estar accediendo a servicios afectados por esta vulnerabilidad

El fallo ha sido detectado en el software que muchas grandes organizaciones utilizan para configurar sus aplicaciones, por lo que las repercusiones pueden ser muy graves. Ese sistema, por ejemplo, es el utilizado en la nube de computación de Apple o por los servidores del videojuego Minecraft, uno de los más populares del mundo.

El Log4j provee a los desarrolladores de software de una plataforma sobre la que pueden construir sus aplicaciones y registrar los datos de actividad de las mismas. Se trata de una herramienta gratuita y de fuente abierta, por lo que cualquiera puede tener acceso a ella y su uso está muy extendido en toda la red. Empresas como Appel, IBM, Google o Amazon la utilizan. Eso implica que, en todo el mundo, puede haber cientos de millones de dispositivos accediendo a servicios afectados por esta falla de seguridad.

Hackers y ciberdelincuentes están aprovechando esta brecha para lanzar ataques constantes contra empresas e instituciones. Esta semana, y según datos de la empresa de ciberseguridad Check Point, se han registrado más de 100 intentos de hackeo por minuto vinculados a Log4j. Microsoft ha alertado en un comunicado que, según sus analistas, hay hackers respaldados por los estados chino, iraní, norcoreano y turco que están tratando de explotar esta falla de seguridad.

En caso de que alguno de estos ataques tenga éxito, los hackers podrían tener acceso a los servidores principales de grandes empresas e instituciones. Esto les permitiría intervenir toda su información y sus redes de comunicación.

Según los expertos, los usuarios no pueden hacer gran cosa para protegerse de esta vulnerabilidad. Es cosa de las empresas y de los desarrolladores solventar la falla para evitar nuevos ataques. Sin embargo, es recomendable estar pendiente los próximos días y semanas a las actualizaciones de apps y dispositivos propuestas por las compañías. Ejecutarlas lo antes posible puede ser una garantía de que la vulnerabilidad no afecta a los equipos.

Bernardo Álvarez

Graduado en psicología y periodista entre Asturias y Madrid. Interesado en política internacional, tecnología, medio ambiente y cultura

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.