Conforme a los criterios de
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/JE56GTQLMVFYHHKKZJFRX2SUZQ.jpg)
La vulnerabilidad de la biblioteca involucra a los servicios de Steam, iCloud, Minecraft y muchos más. (Foto: Mohammad Rahmani/Unsplash)
La popular biblioteca de registros de Java log4j (versión 2), que utilizan multitud de servicios en la nube como Steam, iCloud o el videojuego Minecraft, ha resultado afectada por una vulnerabilidad que la expone a ejecución de código remoto.
PUEDES VER: La pregunta del día: ¿Cómo puedo proteger el equipo tecnológico de un niño contra contenidos dañinos y ciberdelincuentes?
El fallo de seguridad, que se bautizado como Log4Shell (CVE-2021-44228), es una vulnerabilidad día cero de la que no tenía conocimiento el desarrollador de la biblioteca, Apache, como ha informado la compañía de seguridad LunaSec.
Para llevar a cabo un ciberataque, los criminales solamente tienen que ejecutar en una aplicación que utilice log4j 2, una línea de código concreta con fines maliciosos, lo que permite la ejecución de código de forma remota.
PUEDES VER: Navidad 2021 | ¿Cómo proteger el nuevo celular, tablet o PC de mi hijo contra contenidos dañinos y ciberdelincuentes?
Se encuentran afectados por este problema multitud de aplicaciones en la nube, entre ellas la biblioteca de videojuegos Steam, el servicio de almacenamiento iCloud de Apple y el juego Minecraft de Microsoft.
El investigador de ciberseguridad Marcus Hutchins, que también alertó sobre otras vulnerabilidades como Wannacry, ha asegurado que en algunos casos, como el del videojuego Minecraft, la vulnerabilidad puede activarse simplemente con enviar un mensaje de chat.
PUEDES VER: El año del ciberataque: todas las modalidades de robo informático que surgieron en el 2021 | VIDEOS
Asimismo, un atacante podría utilizar este error para acceder a información de los servidores de las aplicaciones vulnerables, lo que abre la puerta al robo de datos y de credenciales de los usuarios finales.
Apache, desarrollador de log4j 2, ha reconocido que la vulnerabilidad es de gravedad “crítica”, y ya ha lanzado la actualización 2.15.0 para corregir este problema de seguridad, como explica en un comunicado.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/TIWPXDH4OBFEBDLLUOE5PGQLO4.png)
Apache Log4J posee un fallo de día cero en su sistema llamado Log4Shell. (Foto: Java)
VIDEO RELACIONADO
TE PUEDE INTERESAR:
- La pregunta del día: ¿Cómo puedo proteger el equipo tecnológico de un niño contra contenidos dañinos y ciberdelincuentes?
- Navidad 2021 | ¿Cómo proteger el nuevo celular, tablet o PC de mi hijo contra contenidos dañinos y ciberdelincuentes?
- El año del ciberataque: todas las modalidades de robo informático que surgieron en el 2021 | VIDEOS
- Reposición de chips de celulares: la nueva modalidad de los ciberdelincuentes para vaciar cuentas bancarias
- El tráfico de datos móviles se ha multiplicado casi por 300 en diez años, según Ericsson
Síguenos en Twitter:
- Las más leídas
- 1
VIDEO: ver resumen y gol de Colombia vs. Ecuador (0-1) por Eliminatorias sudamericanas 2026
- 2
Tren Lima - Chosica: la verdad de la donación de vagones y locomotoras que le costará US$ 24 millones a Lima - 3Perfil del policía acusado de descuartizar joven en Comas: anterior víctima revela las atrocidades que cometió
Contenido sugerido
Contenido GEC
Con solo 8 episodios, este es el arco más corto de un icónico anime y por fin puede verse en Netflix tras una larga espera
El Comercio
Este es el segundo país con más hispanohablantes en todo el mundo: no está en Latinoamérica ni es España
El Comercio
Pareja en Ohio halla un coche enterrado en su terreno recién comprado
El Comercio
Descubre cómo una moneda olvidada durante casi medio siglo se convirtió en un tesoro de US$506,250
El Comercio