Países líderes en explotar la vulnerabilidad crítica de Log4j según revela Sophos en un informe donde estudian los movimientos del exploit.

La vulnerabilidad Log4Shell, descubierta en la herramienta Log4J recientemente, está poniendo en jaque la ciberseguridad de millones de sistemas de empresas importantes. Aparecida a mediados de mes, la vulnerabilidad no hace más que copar los titulares de todos los medios. Algo lógico si tenemos en cuenta que cada día sale algo nuevo: Bélgica ha reconocido ser víctima de un ciberataque vía Log4Shell; se está aprovechando para ciberatacar con ransomware Khonsari… El asunto Log4Shell no solo está lejos de acabar, sino que esperamos que cada día surjan casos más graves. De momento, vamos a centrarnos en un estudio recién publicado por Sophos; en él monitorizan los principales focos y objetivos de los intentos de explotar este fallo de seguridad. El estudio nombra a los países que más se están aprovechando de esta situación, y los que más la están sufriendo también. Países líderes en explotar la vulnerabilidad crítica de Log4j.

La lista no contiene sorpresa en relación a los países que más beneficio están sacando de ello. Según la monitorización de Sophos, los intentos de explotar la vulnerabilidad durante este periodo han llegado de Rusia y China principalmente; en concreto, hablamos que un 30% de las IP de los ciberataques detectados provienen de estos dos países. En Rusia, por ejemplo, se ha descubierto un servidor conectado a la red de bots Kinsing, dedicado al minado de criptomonedas, que es responsable de más del 10% de los intentos de explotación detectados. El país que más está sufriendo intentos de vulneración es India, que lidera la lista con el 59% de casos de explotación; le sigue Estados Unidos, donde un 40% de los casos detectados iban dirigidos a infraestructuras localizadas en dicho territorio. La herramienta Interactsh, diseñada para detectar bugs, fue objetivo del 7% de las solicitudes de explotación detectadas.

Detectados millones de casos desde la aparición del exploit

Hay una frase que se ajusta mucho a la situación que se está viviendo: «tonto el último«. ¿Por qué decimos esto? Muy sencillo, la vulnerabilidad Log4Shell es de una gravedad extrema, y requiere solución inmediata. Pero mientras tanto, compañías como Check Point y Marsh han registrado un aumento significativo de los intentos de explotación en los últimos días; hablamos de 2.8 millones de intentos de explotación. Intentos que pueden afectar a 3.000 millones de sistemas. Evidentemente, estamos ante un caso excepcional, y cuyo fin parece no estar cerca. Esta herramienta, gracias a su facilidad de uso y que es gratis, ha sido adoptada por cientos de empresas. El problema radica en que ninguna parece haberse molestado en comprobar si Log4J tenía fallos de serie. Su creador ya está trabajando en diversas actualizaciones; ahora está en manos de las empresas aplicarlas con la máxima celeridad posible.