La popular biblioteca de registros de Java log4j (versión 2), que utilizan multitud de servicios en la nube como Steam, iCloud o el videojuego Minecraft, ha resultado afectada por una vulnerabilidad que la expone a ejecución de código remoto.
PUEDES VER: La pregunta del día: ¿Cómo puedo proteger el equipo tecnológico de un niño contra contenidos dañinos y ciberdelincuentes?
El fallo de seguridad, que se bautizado como Log4Shell (CVE-2021-44228), es una vulnerabilidad día cero de la que no tenía conocimiento el desarrollador de la biblioteca, Apache, como ha informado la compañía de seguridad LunaSec.
Para llevar a cabo un ciberataque, los criminales solamente tienen que ejecutar en una aplicación que utilice log4j 2, una línea de código concreta con fines maliciosos, lo que permite la ejecución de código de forma remota.
PUEDES VER: Navidad 2021 | ¿Cómo proteger el nuevo celular, tablet o PC de mi hijo contra contenidos dañinos y ciberdelincuentes?
Se encuentran afectados por este problema multitud de aplicaciones en la nube, entre ellas la biblioteca de videojuegos Steam, el servicio de almacenamiento iCloud de Apple y el juego Minecraft de Microsoft.
El investigador de ciberseguridad Marcus Hutchins, que también alertó sobre otras vulnerabilidades como Wannacry, ha asegurado que en algunos casos, como el del videojuego Minecraft, la vulnerabilidad puede activarse simplemente con enviar un mensaje de chat.
PUEDES VER: El año del ciberataque: todas las modalidades de robo informático que surgieron en el 2021 | VIDEOS
Asimismo, un atacante podría utilizar este error para acceder a información de los servidores de las aplicaciones vulnerables, lo que abre la puerta al robo de datos y de credenciales de los usuarios finales.
Apache, desarrollador de log4j 2, ha reconocido que la vulnerabilidad es de gravedad “crítica”, y ya ha lanzado la actualización 2.15.0 para corregir este problema de seguridad, como explica en un comunicado.
VIDEO RELACIONADO
TE PUEDE INTERESAR:
- La pregunta del día: ¿Cómo puedo proteger el equipo tecnológico de un niño contra contenidos dañinos y ciberdelincuentes?
- Navidad 2021 | ¿Cómo proteger el nuevo celular, tablet o PC de mi hijo contra contenidos dañinos y ciberdelincuentes?
- El año del ciberataque: todas las modalidades de robo informático que surgieron en el 2021 | VIDEOS
- Reposición de chips de celulares: la nueva modalidad de los ciberdelincuentes para vaciar cuentas bancarias
- El tráfico de datos móviles se ha multiplicado casi por 300 en diez años, según Ericsson
Síguenos en Twitter: