Una vulnerabilidad crítica encontrada en plataformas on-line ha provocado gran malestar a aplicaciones y plataformas online como Minecraft, Apple, Twitter, Cloudfare y Steam. Log4Shell, es el causante del problema que está afectando la biblioteca de registros de código abierto de Log4j.
El pasado 09 de diciembre el problema fue descubierto por el ingeniero Chen Zhaojun de Alibaba Cloud Security Team. Quien al analizar la falla descubrió que la falla está en una herramienta de código abierto empleada por gobiernos e industrias.
Mientras tanto, los ciberdelincuentes, quienes ya tenían conocimientos de la falla, han empezado a sacar provecho y las consecuencias, hasta el momento son desconocidas.
La vulnerabilidad más allá de Minecraft
El vicepresidente Senior de Inteligencia de Crowdstrike, ha dicho que “Internet está en llamas en este momento”. Por su parte, Adam Meyer, afirma que las personas buscan apresuradas un parche que pueda dar solución al problema, mientras los ciberdelincuetes aprovechan la vulnerabilidad.
En base a declaraciones hechas por Meyer, el pasado viernes en la mañana, informó que en las siguientes 12 horas después de anunciarse la falla, los ciberdelincuentes encontraron la manera de usarla como arma. Es decir, que han encontrado la forma y el medio para aprovecharla.
En este sentido, se cree que esta vulnerabilidad podría ser la más grande descubierta en años. Encontrada en Log4j, y que tiene omnipresencia en diversos servidores de nube y software que son usados tanto por oficinas de gobierno como por empresas.
El potencial riesgo que tiene es el permitir a las personas maliciosas, acceder a las redes internas y logrando de esta forma, saquear todo tipo de información valiosa, borrarla e incluso sembrar un malware. Entre muchos riesgos más, aún desconocidos.
La internet en llamas
La vulnerabilidad que tiene el nombre de Log4Shell, obtuvo una calificación de 10, en una escala del 1 al 10 por la Apache Software Foundation. Encargada de supervisar el desarrollo de software. En este sentido, cualquier persona que tenga el ‘exploit’ puede acceder sin ningún problema, a computadoras que no cuenten con el parche que utiliza el software.
En tanto, algunos profesionales expertos en ciberseguridad han informado que esta, sea posiblemente la más grande y más citica encontrada en años. Por ejemplo, Joe Sullivan, Director de Seguridad de Cloudflare, confiesa que cree “difícil pensar que haya compañías que no peligren”.
Por otro lado, el Director General Tenable, Amit Yorat, describe el problema como “la vulnerabilidad individual más grande y más crítica de la última década”.
En este sentido, lo que la convierte en demasiado peligrosa, es el hecho de permitirle a cualquier intruso acceder a un servidor web sin necesidad de ingresar las claves de acceso. Tras ser anunciada públicamente el pasado jueves junto un parche para solucionarla, el equipo de respuestas a emergencias informáticas de Nueva Zlanda, informó que estaba siendo aprovechada de forma descontrolada por ciberdelincuentes.
La detección de la vulnerabilidad
La vulnerabilidad fue encontrada en el software Apache de código abierto. Encargado de ejecutar tanto sitios web como otros servicios de internet, fue reportado ante la fundación el pasado 24 de noviembre por Alibaba. Y desde entonces, les tomó dos semanas encontrar una solución y hacerla disponible.
Sin embargo, pese de haber encontrado una solución al problema, el replicarlo a las empresas alrededor del mundo puede no ser una tarea sencilla. Ya que, aunque existan grandes sistemas automatizados, en la mayoría de las veces, se necesita la autorización de terceros para poder instalarse.
La comunidad de jugadores de Minecraft, fue la primera víctima de la vulnerabilidad. Por lo que la empresa ha lanzado una actualización con un parche para solucionar el problema.
Ante tal situación, los invitamos a estar atentos de las ultimas actualizaciones de sistemas y plataformas y actualizarlas para reducir el riesgo de vulnerabilidad. Recuerden no entrar en pánico y seguir las reglas de ciberseguridad que les compartimos en este enlace.
