Logo BPS

La Guía del ISV

Te ayudamos a encontrar el mejor software de gestión y la información más útil sobre el sector

Log4Shell, un problemón mundial que se origina en una librería de Java

El software afectado es una librería open source de Java que se usa en muchos sistemas de software empresarial y en aplicaciones web. Se trata de Log4j

Por:  Redacción Channel Partner   16/12/2021

Programación en Java

Cuando ya se acerca el final de año y parecía que lo habíamos visto todo en cuestión de ciberamenazas (este ejercicio ha sido prolífico en ransomware destinado a infraestructuras críticas y servicios esenciales), aparece Log4Shell, una vulnerabilidad zero-day que algunos han calificado como "la peor de la historia".

En términos de ciberseguridad, este ataque recuerda al que se produjo en el verano de 2020, cuando unos hackers pusieron contra las cuerdas el software de gestión de redes de Solarwinds, que se encuentra desplegado en muchas grandes empresas y en organismos como la NASA o el Pentágono, en Estados Unidos.

En esta ocasión el software afectado es una librería open source de Java que se usa en muchos sistemas de software empresarial y en aplicaciones web. Se trata de Log4j, que es un entorno de trabajo para registro de actividad en Apache. Lo bueno del asunto es que existe parche, y fue lanzado a las poco más de 24 horas de que se conociera el agujero. Aunque los administradores de sistemas se tienen que dar prisa para aplicarlo.  

La Apache Software Foundation le ha dado el máximo nivel de peligrosidad. Y potencialmente afecta a millones de usuarios de servicios online como Minecraft, iCloud, Steam o Cloudflare, entre otros. Según un experto en seguridad como Amit Yoran (Tenable), es “la mayor y más crítica vulnerabilidad de la última década”. Curiosamente, y según publica Genbeta, la librería es crítica para muchas plataformas, pero solo está mantenida por tres desarrolladores en su tiempo libre.

Gran parte de la industria informática está afectada

CRN.com asegura que la librería de Java afectada se puede encontrar en el código de aplicaciones de ciberseguridad de marcas como CyberArk, Okta, Fortinet, SonicWall o Sophos. Y así hasta una docena. Aunque todas han trabajado intensamente desde que se desveló el problema.

Por su parte, en España el Instituto Nacional de Ciberseguridad (Incibe) ha publicado un listado provisional con los productos que podrían estar afectados por la vulnerabilidad, y ahí aparecen nombres como Cisco, VMware, RedHat, Solarwinds, Debian o Citrix. Otros investigadores, como SwitHack, también incluyen otros nombres en la lista de afectados, como Bitdefender, F-Secure, Google Cloud, TP-Link o Siemens. 

Microsoft, uno de los mayores perjudicados, ha asegurado por su parte que grupos respaldados por gobiernos de China, Irán, Corea del Norte o Turquía han explotado esta vulnerabilidad. Eset, por su parte, ha alertado de la actividad de los ciberdelincuentes que escanean Internet en busca de sistemas vulnerables para acceder a ellos. La compañía señalaba en Twitter hace un par de días que se están bloqueando cientos de miles de intentos de explotar la vulnerabilidad por todo el mundo, principalmente en Estados Unidos, Reino Unido, Turquía, Alemania y los Países Bajos.

Buscador de ISVs