Internet está tratando de arreglar Log4Shell, el peor ataque de piratas informáticos de la historia

Las violaciones de datos a gran escala se han vuelto tan comunes que somos sordos a los informes de otro ataque de piratería o exploit de día cero. Esto no reduce el riesgo de tales incidentes, porque continúa el juego del gato y el ratón entre los expertos en seguridad y los piratas informáticos. Cuando se solucionen algunas vulnerabilidades, surgirán otras que requerirán la atención de los proveedores de productos y servicios. El nombre más nuevo no tiene sentido para la mayoría de la gente. Llamaron al hacker Log4Shell en la sesión informativa de seguridad, lo que no suena aterrador. Pero el nuevo ataque de 0 días es tan significativo que algunas personas lo consideran el peor ataque de piratas informáticos de la historia.

Las personas malintencionadas ya están utilizando los ataques Log4Shell, que les permiten ingresar a sistemas informáticos y servidores sin una contraseña. Los expertos en seguridad han visto a Log4Shell jugar un papel en el popular juego Minecraft de Microsoft. Unas pocas líneas de texto transmitidas en el chat pueden ser suficientes para penetrar las defensas de la computadora de destino. También disponible, los piratas informáticos pueden usar la utilidad de registro basada en Java de código abierto de Log4J para realizar un seguimiento de cualquier computadora.

¿Por qué es tan peligroso el hack de Log4Shell?

El informe sobre Log4Shell muestra que este ataque de piratería representa una gran amenaza para muchas empresas de Internet. Esto se debe a que los piratas informáticos pueden usarlo para ejecutar código en sus sistemas. Las vulnerabilidades se pueden parchear y la empresa ya ha comenzado a ofrecer soluciones. Pero cada entidad de Internet independiente tiene que manejar esto en su propio servidor y sistema. Esto significa que no todo el mundo está implementando arreglos al mismo tiempo, lo que lo pone en riesgo de un ataque a largo plazo.

"Internet está de moda en este momento", dijo Adam Meyers. Comunicados de prensa asociados"La gente hace todo lo posible para solucionarlo y todo tipo de personas intenta utilizarlo".

Meyers es vicepresidente sénior de inteligencia en Crowdstrick, una empresa de ciberseguridad que supervisa los ataques de piratas informáticos de Log4Shell. Reveló que los piratas informáticos "armaron completamente" la vulnerabilidad solo 12 horas después de que se reveló por primera vez.

Todo el mundo esta en peligro

esta Associated Press Tenga en cuenta que el hack de Log4Shell es posiblemente la peor vulnerabilidad en años. Esto se debe a que afecta a las empresas de servicios públicos que son "omnipresentes en los servidores en la nube y el software empresarial utilizado por las industrias y los gobiernos". Los piratas informáticos que lo usan pueden ingresar fácilmente al sistema interno, ya que pueden abusar de la vulnerabilidad sin romper la contraseña.

Desde allí, pueden ejecutar código de forma remota para robar datos, instalar malware y llevar a cabo diversas actividades maliciosas. Los atacantes del estado-nación que contratan hackers bien entrenados y tienen acceso a una amplia variedad de recursos pueden convertir rápidamente los ataques en armas. Y todos estarán en peligro.

"Me cuesta imaginar un negocio sin riesgos", dijo Joe Sullivan, oficial de seguridad de Cloudflare. Associated PressDijo que la utilidad puede estar instalada en millones de servidores. Por lo tanto, las consecuencias del pirata informático Log4Shell se convierten en un misterio en unos días.

Minecraft PS VR
Minecraft se juega en realidad virtual en PlayStation VR. Fuente de la imagen: Mojang

Ataque de Minecraft

El informe dice que los piratas informáticos explotaron vulnerabilidades en Minecraft. Meyers y el experto en seguridad Marcus Hutchins declararon que los usuarios de Minecraft convirtieron el truco de Log4Shell en un arma. Utiliza el mensaje corto en el cuadro de chat para ejecutar código en la computadora de destino en nombre de otros. Microsoft ha lanzado una actualización de software para Minecraft. Todos los que juegan al juego deben actualizarlo a la última versión.

Minecraft es solo uno de los lugares donde los investigadores vieron el truco de Log4Shell. Pero no empezó con eso. El gigante tecnológico chino Alibaba informó sobre la vulnerabilidad a la Apache Software Foundation de código abierto el 24 de noviembre. La solución se implementó después de solo dos semanas. La fundación calificó el truco de Log4Shell con un 10 en una escala de 0 a 10.

Puede encontrar más información sobre el parche Log4Shell en este enlace.

Reparación del hack de Log4Shell

El parche de pirateo Log4Shell se lanzó el jueves junto con un informe que describe la vulnerabilidad. El Equipo de Respuesta a Emergencias Informáticas de Nueva Zelanda informó luego que los piratas informáticos habían explotado la vulnerabilidad en la naturaleza solo unas horas después del anuncio del jueves.

Amit Yoran advirtió que el hack de Log4Shell era "la vulnerabilidad más grande y crítica de la última década". Associated PressYoran es el director ejecutivo de Tenable, una empresa de ciberseguridad. Dijo que las organizaciones deben asumir que han sido comprometidas y actuar en consecuencia.

Los investigadores dijeron que empresas como Apple, Amazon, Twitter y Cloudflare pueden operar servidores y los piratas informáticos pueden aprovechar la vulnerabilidad en estos servidores. Esto no significa que los piratas informáticos hayan atacado a estas empresas. La clave es que cualquier servicio de Internet de Log4Shell puede ser pirateado.

Lo que los usuarios de Internet pueden hacer ahora es mantener actualizado su software y esperar información más específica de los investigadores de seguridad. No está claro cómo los piratas informáticos afectan directamente a los usuarios finales de las empresas de Internet.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!