Internet
Log4j, la nueva vulnerabilidad que amenaza a millones de dispositivos
Una de las amenazas graves de los últimos años
Publicidad
Una vez más tenemos que hablaros de la enésima vulnerabilidad que amenaza a nuestros dispositivos. Y la realidad es que son amenazas reales, que pueden darnos grandes disgustos, pero que raramente nos tocan a los “mortales” lo que no quiere decir que no nos interesemos por cómo funcionan, y qué son capaces de hacer si se les da carta blanca para acceder a nuestro dispositivo. En este caso hablamos de una amenaza muy transversal, que no solo afecta a móviles, sino a todo tipo de dispositivos que se puedan conectar a la red, y a través de diversas plataformas, que pueden sevir como base para poder atacar a nuestros móviles.
Una amenaza con mucho recorrido aún
Esto es lo más inquietante de Log4j, que tiene todavía mucho margen para generar destrucción allá por donde pase. Y sobre todo por el gran número de dispositivos que pueden ser objetivo de este fallo de seguridad que se ha descubierto ahora. Un fallo que es capaz de desencadenarse a partir de un simple mensaje en juegos como Minecraft, donde un sencillo mensaje en sus chats puede desencadenar esta cascada de vulnerabilidades. Log4j puede terminar desencadenando ataques muy graves, de ransomware fácilmente, que terminen por tomar el control de los dispositivos en los que se lleva a cabo.
Esta vulnerabilidad se origina en un módulo de Java que es habitual que se manipule por parte de programadores, pero que para el usuario final como nosotros es algo incomprensible y mucho menos manejable. Así que quienes pueden llegar a tener este tipo de conocimientos, pueden desencadenar el caso con un simple mensaje, que a su vez ataca a la biblioteca Apache Log4j, y que es un registro que se modifica habitualmente cuando se ejecutan apps Java. Una vez que los hackers registran el código fraudulento en Apache Log4j, estos obtienen el acceso al sistema, que les dará plenos poderes por ejemplo para tomar el control del dispositivo.
Ahora bien, esto ocurre si la biblioteca se está utilizando en su versión 2.0 o más reciente. La buena noticia es que ya hay un parche, creado por los tres desarrolladores de software que precisamente dieron vida a este Log4j, por lo que la solución ya está ahí. El problema ahora es que el parche debe ser implementado por los estudios de software en sus aplicaciones, para que estas puedan ser seguras frente a este tipo de vulnerabilidades. El problema es que las empresas especializadas en ciberseguridad describen a esta vulnerabilidad como una de las más peligrosas que se han producido en los últimos años, con un diez sobre diez en la escala de riesgo. Así que no nos queda otra alternativa que mantener actualizados al día nuestros dispositivos si queremos que estos sigan siendo seguros.
Lamentablemente no es la primea vulnerabilidad, ni la última que conoceremos relacionada con nuestros dispositivos, y es que todo lo que se conecte a Internet, cualquier dispositivo conectado, es susceptible de poder ser atacado en algún momento, es algo que no podemos evitar desde luego, por mucho que nos lo propongamos.
Publicidad