La vulnerabilidad Log4Shell amenaza a distintos servicios, entre ellos algunos tan conocidos como iCloud, Steam o Amazon

Estas últimas semanas hemos sido testigos de la aparición de multitud de vulnerabilidades que han afectado a diversos programas. Cada vez son más los exploits que los ciberdelincuentes aprovechan para acceder a los sistemas (tanto personales como de empresa) y robar datos. Por desgracia, lejos de disminuir, los casos de vulnerabilidad siguen en aumento. Uno de los exploits que más está trayendo de cabeza a los investigadores en la actualidad es Log4Shell. Este nuevo exploit, cuyo impacto se está investigando en estos momentos, tiene todas las papeletas para convertirse en uno de los más complicados de sortear. Al parecer, según se ha informado, Log4Shell podría llegar a afectar de gravedad a varios servicios, entre ellos algunos tan populares como iCloud de Apple, la plataforma de juegos Steam o Amazon. Especialmente llamativo es el caso de Apple, cuya seguridad no suele sucumbir con facilidad. La vulnerabilidad Log4Shell amenaza a distintos servicios.

La vulnerabilidad Log4Shell amenaza a distintos servicios

Nos encontramos ante una vulnerabilidad de gran alcance, pues podría llegar a afectar a muchos de los principales servicios orientados a Internet. Si bien es cierto que no sabemos con exactitud a qué servicios puede afectar, hay que andar con mil ojos. Al estar clasificado como un error ZERO DAY, podría permitir a los ciberatacantes ejecutar código remoto y dar el control sobre los servidores afectados. De momento, este exploit solo está afectando a las empresas, quienes deberán prestar la máxima atención posible a cualquier anomalía. En el caso de los usuarios de a pie, lo único que podemos hacer es esperar soluciones en forma de parches que pongan fin a Log4Shell. Una de las compañías que está advirtiendo sobre los efectos del exploit es Mojang Studios, quien pide cautela a los jugadores de Minecraft pues podrían quedar expuestos a través de los servidores a los que se conecten.

Las vulnerabilidades protagonizan los últimos compases de 2021

Parece que los últimos meses de 2021 van a estar copados por las vulnerabilidades. Cada vez más numerosos y peligrosos, los exploits pueden causar graves perjuicios a empresas y usuarios, especialmente si no se toman soluciones. El caso se agrava si, por un casual, los ciberdelincuentes descubren la existencia de vulnerabilidades en programas concretos. Conocer cómo explotar estar vulnerabilidades puede generar situaciones tan graves como acceder de forma remota un sistema. En este caso, los ciberdelincuentes pueden tomar el control de un ordenador, tanto de empresa como personal, y robar la información almacenada en él. Con Log4Shell hay que ser muy cuidadosos, pues según Marcus Hutchins, experto en seguridad, ha señalado que esta vulnerabilidad log4j (CVE-2021-44228) es extremadamente peligrosa. Millones de aplicaciones usan Log4j para el registro, y lo único que ciberatacante necesita hacer es que la aplicación registre una cadena especial.

¿Cómo protegerse de esta vulnerabilidad?

  • Instalar la versión más reciente de la librería, la 2.15.0, si es posible. Puede descargarla en la página del proyecto. En el caso de utilizar la librería en un producto de terceros, es necesario controlar e instalar las actualizaciones oportunas de un proveedor de software.
  • Siga las directrices del proyecto Apache Log4j https://logging.apache.org/log4j/2.x/security.html
  • Se recomienda a las empresas utilizar una solución de seguridad que ofrezca componentes de prevención de exploits, vulnerabilidad y gestión de parches, como Kaspersky Endpoint Security for Business. Nuestro componente de prevención automática de exploits supervisa las acciones sospechosas de las aplicaciones y bloquea la ejecución de archivos maliciosos.
  • Utilice soluciones como Kaspersky Endpoint Detection and Response y el servicio Kaspersky Managed Detection and Response, que ayudan a identificar y detener el ataque en etapas tempranas, antes de que los atacantes alcancen su objetivo.

2 comentarios en “La vulnerabilidad Log4Shell amenaza a distintos servicios”

  1. Pingback: La vulnerabilidad Log4J, usada para infectar equipos con ransomware Khonsari – FAROTIC

  2. Pingback: Log4shell sigue causando estragos en los sistemas – FAROTIC

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba