Log4Shell: el fallo que pone en riesgo la internet en todo el mundo
Millones de aplicaciones y servicios de internet en todo el globo, incluido ICloud, están siendo vulnerado por piratas que aprovechan la falla.
Los investigadores han descubierto que se está explotando ahora mismo una importante vulnerabilidad que puede poner en jaque a cientos de servicios conocidos en todo Internet, una mala noticia para empresas y usuarios que deben actuar con rapidez.
Pequeñas y grandes empresas están parcheando una vulnerabilidad llamada Log4Shell que es capaz de permitir a los piratas informáticos comprometer a millones de dispositivos a través de servicios muy populares de empresas como Apple, Valve, Cloudflare o a través de juegos populares como Minecraft.
No obstante ya hay indicios de que distintos ciberdelincuentes están explotando esta vulnerabilidad que permite la ejecución remota de código en servidores vulnerables dándoles así la posibilidad de importar malware que comprometería los dispositivos de los usuarios.
"Internet está en llamas en este momento", dijo Adam Meyers, vicepresidente senior de inteligencia de la firma de ciberseguridad Crowdstrike. "La gente está luchando por parchear", dijo, "y todo tipo de gente luchando por explotarlo". Dijo el viernes por la mañana que en las 12 horas desde que se reveló la existencia del error, había sido "completamente armado", lo que significa que los malhechores habían desarrollado y distribuido herramientas para explotarlo.
La falla, denominada "Log4Shell", puede ser la peor vulnerabilidad informática descubierta en años. Se descubrió en una herramienta de registro de código abierto que es omnipresente en los servidores en la nube y el software empresarial que se utiliza en la industria y el gobierno. A menos que se solucione, otorga a los delincuentes, espías y novatos en programación por igual un fácil acceso a las redes internas donde pueden saquear datos valiosos, plantar malware, borrar información crucial y mucho más.
La vulnerabilidad fue descubierta originalmente por Chen Zhaojun de Alibaba Cloud Security Team, y se encuentra en log4j, una biblioteca de registro de código abierto que se utiliza en aplicaciones y servicios en Internet bastante conocidos. Se trata de un registro donde las aplicaciones y servicios mantienen una lista de ejecución de las actividades que han realizado.
El problema es que casi todos los sistemas de seguridad de red ejecutan algún tipo de proceso de registro con lo que este tipo de bibliotecas cuentan con una gran expansión en la red.