Ciberseguridad
admin
agosto 30, 2022
…»Es una de las más graves que he visto en toda mi carrera, si no la que más»…
Con estas palabras de la directora de la Agencia de Seguridad de Ciberseguridad e Infraestructura de EEUU. Jay Gazlay,
Inició su declaración a la prensa el pasado 15 de diciembre.
La situación no es exajerada, sí debemos estar preocupados como sociedad de las consecuencias de este agujero de seguridad, ya que afecta a uno de los sistemas de código abierto más utilizados en el mundo desde hace más de 10 años.
Se lo conoce como «Log4Shell» y está relacionado con la función de apache Log4J, que elabora un registro de las actividades que realizan las aplicaciones programadas en ese lenguaje java, la brecha permite que el atacante, de forma remota inserte líneas de código maliciosas y así abra la posibilidad de ejecutar virus o robo de datos masivos, este fallo de seguridad deja expuesto por completo todo el sistema construido en lenguaje Java.
Los organismos de Ciberseguridad de España, conocido con las iniciales Incibe y el Centro Criptológico Nacional Español (CCN-CERT) catalogaron este fallo como Crítico y por su parte la Apache Software Foundation le otorga un nivel de riesgo de 10 sobre 10, en pocas palabras estamos ante un problema nunca antes visto en riesgos para las empresas de todo el mundo.
Para darnos una idea de lo fácil que era sacarle partido a esta falla de seguridad, podemos analizar el caso de los servidores del video juego en línea Minecraft, que a través de un simple mensaje de chat entre jugadores eran capaces de hackear sus sistemas, esta información la brindó Marcus Hutchins experto en seguridad informática.
Se estableció el Zero Day, ya que esta falla se acaba de descubrir y hacer pública, pero está vigentes desde hace más de 10 años y pudo haber sido identificada por cyber delicuentes y la pudieron estar utilizando sin que ningúna empresa, persona u organismo los detenga. Sin embargo, la masiva implantación de Apache Log4j, utilizada desde hace más de una década, hace que los expertos teman que el agujero pueda ser peligroso durante bastante tiempo.
El primer parche para solucionar este problema se publicó el día Viernes 10 de diciembre de 2021 y mantuvo a mucho programadores alrededor del mundo sin dormir todo el fin de semana, para lograr mitigar los posibles ataques, pero fue hasta el día martes de la siguiente semana que se publicó la ultima versión con el parche para Log4Shell.
El descubrimiento de este agujero de seguridad se le atribuye al investigador de Alibaba Cloud Segurity Team, Chen Zhaojun.