Las vulnerabilidades son parte intrínseca de la Internet y la tecnología, y los hackers no duermen, siempre al acecho para explotarlas.
Desde finales de la semana pasada se habla de un nuevo fallo en seguridad asociado a una vulnerabilidad en Log4j, una biblioteca de código abierto para registro de las actividades realizadas durante la ejecución en diversas aplicaciones.
Log4j fue desarrollada en Java por Apache Software Foundation. Los registros que hace sirven para auditar código y para investigar fallos en funcionamiento y, paradójicamente, vulnerabilidades.
Pese a que su uso es extensivo, presente en servicios y plataformas de Apple, Amazon, Cloudflare y demás, poca gente ha oído hablar de esta pieza tan clave, y eso tan solo aumenta la confusión y el temor.
Log4J es gratuito y abierto, y de ahí parte su popularidad, encontrándose donde menos se espera. Minecraft, una de las primeras víctimas conocidas de la vulnerabilidad, da testimonio de esto.
El gran problema con esta vulnerabilidad de Logj4 es que, si no se parcha, podría permitir a maleantes asumir el control de servidores de manera remota (shell access, siendo este el motivo por el que la vulnerabilidad se conoce entre investigadores de seguridad como Log4Shell). Justo eso le pasó a Microsoft con Minecraft y uno de sus servidores.
El potencial de daño que podría causar Logj4 es incalculable. En Estados Unidos, por ejemplo, la Agencia de Ciberseguridad y Seguridad de Infraestructura, mejor conocida como CISA, ha señalado la severidad del caso y ha agregado la vulnerabilidad a la lista de aquellas que deben ser resueltas con carácter de obligatoriedad por parte de agencias federales en ese país.
Quizás lo peor de todo es que hay intentos muy activos y frecuentes de explotar la vulnerabilidad asociada a LogJ4. Este miércoles, para que se tenga una idea, la firma de soluciones de ciberseguridad Check Point ha señalado que ha detectado más de 1.8 millones de intentos de ese tipo desde que se hizo público el tema.
Según Check Point, 46 por ciento de esos intentos vienen de grupos malintencionados. Se señala que de manera activa están haciendo lo suyo hackers chinos, rusos, iraníes y turcos.
Con esta vulnerabilidad se ha hecho un llamado urgente a las compañías de parchar sus sistemas. En esa misma medida, la gente debe mantener sus aplicaciones y equipos al día con las actualizaciones.
Aunque parezca poca cosa, de momento es lo único que se puede hacer para evitar situaciones con esta vulnerabilidad.
Este jueves se cumplirá una semana de haberse detectado el fallo en Logj4, siendo un miembro del equipo de seguridad en nube de Alibaba quien diera la voz de alarma.
Por un tema de omnipresencia de Log4j y explotación relativamente fácil de la vulnerabilidad, desde un principio se le otorgó una puntuación de 10 en la escala de severidad a este nuevo dolor de cabeza.
