La recientemente descubierta vulnerabilidad conocida como Log4j está generando actualmente un caos en internet, por lo que los ciberdefensores intentan arreglar la falla, mientras los ciberpiratas intentan explotar sus debilidades y sustraer información.
Antilavado de Dinero / DW.
En términos de informática, una vulnerabilidad es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de esta misma. En este caso aparentemente detectado el 2 de diciembre pasado, la vulnerabilidad afecta a Apache Log4j, una biblioteca de código abierto ampliamente utilizada y popular entre los desarrolladores, cuyo objetivo es mantener un registro de actividades en diversas aplicaciones.
El problema que genera esta vulnerabilidad puede afectar potencialmente a diferentes empresas y servicios como las nubes de Apple iCloud o Steam. Así como también al videojuego de construcción Minecraft y otras plataformas que utilizan lenguaje de programación Java.
La amenaza es «extremadamente crítica»
«La vulnerabilidad de ejecución remota de código de Apache Log4j es la mayor y más crítica vulnerabilidad de la última década», dijo Amit Yoran, director ejecutivo de Tenable, una empresa de seguridad de redes, y el director fundador del Equipo de Preparación para Emergencias Informáticas de EE. UU.
Los gobiernos de EE. UU. y de Alemania, por ejemplo, han advertido públicamente sobre los riesgos de la vulnerabilidad descubierta: «La situación de la amenaza es extremadamente crítica. Se requieren medidas de protección inmediatas», dijo el portavoz del Ministerio de Interior alemán, Steve Alter.
Tomará tiempo resolver la falla en su totalidad
Aunque Apache, el fabricante de Log4j, publicó el viernes (10.12.2021) una corrección parcial de la vulnerabilidad, las empresas afectadas y los ciberdefensores necesitarán tiempo para localizar el software vulnerable e implementar adecuadamente los parches. Según los expertos en seguridad, el mantenimiento de Log4j corre a cargo de unos pocos voluntarios.
En la práctica, el fallo permite a una persona ajena introducir un código activo en el proceso de registro. Ese código indica entonces al servidor que aloja el software que ejecute un comando que da el control al pirata informático.
Los hackers intentan aprovecharse del fallo
El problema fue revelado públicamente por primera vez por un investigador de seguridad que trabajaba para la empresa tecnológica china Alibaba Group Holding Ltd, según señaló Apache en su aviso de seguridad.
Hasta ahora no se han documentado públicamente incidentes cibernéticos importantes como resultado de la vulnerabilidad, pero los investigadores están observando un alarmante aumento de los grupos de piratas informáticos que intentan aprovechar el fallo para el espionaje.