Ciberseguridad: Detectan más de 2,8 millones de intentos de explotación de la vulnerabilidad log4j en la última semana

Las últimas noticias sobre tecnología con COPE Internet, redes sociales, móviles, gadgets, software, seguridad.

La vulnerabilidad presente en la biblioteca de registros de Java log4j (versión 2) ha tenido más de 2,8 millones de intentos de explotación desde que se descubriera la semana pasada, con el 44 por ciento de los intentos dirigidos contra redes corporativas a nivel mundial.

El fallo de seguridad es una vulnerabilidad día cero de la que no tenía conocimiento el desarrollador de la biblioteca, Apache. Su ubicación en la biblioteca de registros de Java log4j pone en riesgo servicios en la nube como Steam, iCloud, Twitter, Amazon o el videojuego Minecraft.

Para llevar a cabo un ciberataque, los criminales solamente tienen que ejecutar en una aplicación que utilice log4j 2, una línea de código concreta con fines maliciosos, lo que permite la ejecución de código de forma remota.

Apache lanzó un parche el pasado 13 de diciembre, para corregir la vulnerabilidad. Sin embargo, según han informado desde Check Point, desde su descubrimiento han detectado más de 2.800.000 intentos de explotarla, y más del 46 por ciento de esos intentos fueron realizados por grupos maliciosos conocidos.

Los datos aportados también señalan que hasta ahora se ha intentado explotar más del 47 por ciento de las redes corporativas a nivel mundial. En el caso de España, han sido un 44 por ciento las redes corporativas las que se han convertido en objetivo de esta explotación.

Los investigadores de Check Point también han comprobado que un conocido grupo de hacking iraní (comúnmente asociado con el régimen local), llamado 'Charming Kitten' o APT 35, también está detrás de un intento de explotar la vulnerabilidad Log4j contra varios objetivos en Israel, tanto del sector gubernamental como del empresarial.

Puedes leer nuestra sección de tecnología para leer más noticias de tu sección favorita.

Además, si aún no recibes las alertas de noticias de última hora en tu móvil y quieres conocer la información antes que nadie, puedes bajarte la aplicación de COPE para iOS (iPhone) y Android. Toda la información actualizada de forma constante en la web del diario, así como en las redes sociales del mismo: Facebook, Twitter e Instagram.