Nordic Stories

¿Qué es Log4Shell? ¡El mayor fallo de ciberseguridad del siglo!

By 11/01/2022enero 17th, 2022No Comments

¿Qué es Log4Shell?

 

Log4Shell es el nombre que ha recibido el fallo de seguridad en la librería Log4J, la cual es utilizada por gran cantidad de programas.

Log4J básicamente es una herramienta que se encarga de registrar los movimientos e instrucciones que realiza una aplicación durante su uso. Log4J es utilizado por los técnicos para poder localizar los fallos de los programas, este guarda un histórico de todos los movimientos realizados.

Este programa es un software de código abierto que fue desarrollado por Java. Se encuentra en una infinidad de programas y servicios que solemos utilizar a diario.

Algunos de estos son: infraestructuras Cloud, la tienda de juegos de Steam, juegos populares como Minecraft, etc.

¿En qué consiste el Fallo?

 

El principal peligro es que el fallo otorga una facilidad enorme para insertar y ejecutar códigos no autorizados, en los equipos infectados. Los ciberdelincuentes deben insertan una cadena de códigos dentro de los registros Log4J y tendrían la posibilidad de ejecutar códigos sin nuestro consentimiento.

¿Cómo nos pueden infectar?

 

Uno de los métodos más comunes es a través de un correo electrónico, el cual incorpore el texto con el código para infectar nuestro equipo. Una vez infectados, los ciberdelincuentes ya tendrán el control

El director de la CISA, Jen Easterly, califica el hecho como “una de las más serias, si no la más seria, de todas las vulnerabilidades que he visto”.

Desde la publicación del fallo, se han disparado el número de ataques, 12 horas después de la publicación de la vulnerabilidad, la empresa de Software Check Point indica que ha habido 40.000 ataques lanzados a través de la vulnerabilidad de Log4Shell.

El gigante de la tecnología Microsoft anuncia que estos ataques han sido utilizados para instalar sistemas de minado de criptomonedas, el robo de información y la suplantación de identidades.

Send this to a friend