Log4J – El palabro que necesitas conocer
Hay un fallo en una parte de software llamada Log4J y ha expuesto a las principales compañías a cerca de 1,2 millones de ciberataques desde el pasado viernes. Por cierto, no parece que se haya encontrado una solución a corto plazo.
Este parte de software es utilizado por Amazon, Apple, Tesla, IBM y Twitter. Se usa para seguir la actividad de los usuarios en aplicaciones diferentes. La responsable del departamento de defensa estadounidense lo califica como una de los mayores amenazas que ha visto en su carrera.
Los hackers una vez que se hacen con el control del ordenador por medio de este fallo informático pueden:
Extraer datos sensibles (usuario y contraseña).
Minar cripto en ese ordenador.
Hacer que ese ordenador se organice con otros ordenadores infectados para lanzar ataques a empresas privadas o servicios públicos (Como si nos coordináramos los usuarios para llamar a un número de teléfono con el objetivo de saturar la centralita).
Esta parte del código se desarrolla dentro de la Fundación Apache. El fallo fue encontrado por un empleado de Alibaba el pasado 24 de noviembre y lo reportó inmediatamente a la fundación. El parche se ha puesto a disposición de las empresas hace días pero ahora falta que se despliegue.
Por ahora, sólo Minecraft de Microsoft admite que ha sido infectado, no será el único… por desgracia va a ser cuestión de tiempo.