Recientemente nos enteramos que una nueva vulnerabilidad tiene en alerta a las empresas de todo el mundo, pues ha comenzado a causar estragos y complicaciones. Se trata de Log4j, una librería de registro basada en Java (utilizada en muchos productos y servicios) que está siendo utilizada para distribuir malware.

Lo anterior podría parecer que solo afectará a unos cuantos, pero lo cierto es que cualquiera podría ser víctima, ya que la biblioteca Log4j está integrada en casi todos los servicios o aplicaciones de Internet que conocemos, como Twitter, Microsoft, Minecraft y otros.

De acuerdo con investigadores de ESET, compañía de especializada en ciberseguridad, se trata de una vulnerabilidad de ejecución remota de código (RCE, por sus siglas en inglés) descubierta por el equipo de Alibaba Cloud en noviembre y que fue parcheada en diciembre con una actualización de Log4j.

En otras palabras, el código malicioso puede ser ejecutado desde cualquier sitio, y aunque había sido controlada hace un mes, ha logrado evolucionar, ya que en un periodo de 24 horas tuvo más de 60 variantes que pueden afectar a las plataformas que usan Log4j para que sus usuarios se registren en sus sitios.

Por otro lado, Check Point Research, empresa de ciberseguridad, reveló que actualmente este tipo de ataques se centran en la minería de criptomonedas y ante las prevenciones de las empresas (como los parches) los atacantes van por objetivos más grandes como la barrera de HTTPS (versión cifrada de navegación). Eso significa que una capa de protección no es suficiente y se requiere de varias hasta lograr una más robusta.

Con Infobae