Noticias del Mundo en español
La falla de seguridad de Log4j ya ha afectado al 41% de las empresas indias: informe
Alrededor del 41 por ciento de las redes corporativas en India ya se han enfrentado a una vulnerabilidad Log4j, según un análisis de la firma de ciberseguridad Check Point Research (CPR).
La nueva vulnerabilidad afecta a la biblioteca Log4j ampliamente utilizada que fue creada por Apache, el servidor web más utilizado. La vulnerabilidad Log4j permite la ejecución remota de código simplemente escribiendo una cadena específica en un cuadro de texto. Fue descubierto por primera vez por los jugadores de Minecraft, pero pronto se dio cuenta de que esta vulnerabilidad no era solo un exploit de Minecraft, sino que funciona en todos los programas que utilizan la biblioteca Log4j.
Los investigadores de CPR dijeron que han observado intentos de explotación de la vulnerabilidad Log4j, conocida como Log4Shell, en más del 44 por ciento de las redes corporativas en todo el mundo.
Para saber más sobre Log4j y la vulnerabilidad, lea nuestro artículo reciente donde indagamos más sobre el exploit y su funcionamiento.
El área de Australia-Nueva Zelanda (ANZ) fue la región más afectada con el 46 por ciento de sus redes corporativas enfrentando un exploit, mientras que América del Norte fue la menos afectada con el 36,4 por ciento de las organizaciones que enfrentaron tal intento, agregó la firma de seguridad.
Los primeros informes del 10 de diciembre mostraron simplemente miles de intentos de ataque, que aumentaron a más de 40,000 durante el sábado 11 de diciembre. Veinticuatro horas después del brote inicial, nuestros sensores registraron casi 200,000 intentos de ataque en todo el mundo, aprovechando esta vulnerabilidad. En el momento de escribir este artículo, el número superó los 800.000 ataques, anotaron los investigadores.
Además, el informe destacó que al menos el 46% de esos intentos de explotación fueron realizados por grupos malintencionados conocidos.
Lotem Finkelstein, director de inteligencia de amenazas e investigación de Check Point, calificó la participación de grupos maliciosos conocidos como «más preocupante», y agregó que log4j «requiere una reacción inmediata de los equipos de seguridad o puede causar un daño incalculable».
“Esta vulnerabilidad, debido a la complejidad de parchearla y la facilidad de explotarla, parece que permanecerá con nosotros en los próximos años a menos que las empresas y los servicios tomen medidas inmediatas para prevenir los ataques a sus productos mediante la implementación de una protección”, dijo CPR. en una publicación de blog.
Mientras tanto, vale la pena señalar que este error no afecta a todas las versiones de Log4j, y solo afecta a las versiones entre 2.0 y 2.14.1.
