Cómo protegerse de la vulnerabilidad Log4Shell que afecta a millones de aplicaciones
La vulnerabilidad de seguridad conocida como Log4Shell se está convirtiendo en una de las peores fallas de seguridad del año, afectando potencialmente a millones de aplicaciones y poniendo en la mira a sistemas sin parches que los hackers pueden comprometer y controlar. Afortunadamente, existen medidas que puede tomar para garantizar la protección de sus propios sistemas.
¿Qué es Log4Shell?
Revelada la semana pasada pero reportada a Apache en noviembre, Log4Shell es una vulnerabilidad zero-day en la utilidad Log4J de la compañía, que es utilizada por desarrolladores y organizaciones de todo el mundo para registrar solicitudes y mensajes de error para aplicaciones Java. Dado que Java es un lenguaje de programación tan ubicuo, la falla impacta a una gran cantidad de aplicaciones, sistemas y servidores.
Diseñada como CVE-2021-44228 por el Instituto Nacional de Estándares y Tecnología (NIST), esta vulnerabilidad también es fácil de explotar y requiere poca o ninguna habilidad de programación. Aunque Apache ha lanzado una versión actualizada y corregida de la herramienta, los usuarios afectados pueden no ser capaces de actualizar lo suficientemente rápido. Por esta razón, los hackers están buscando sistemas no parcheados que puedan comprometer. Si tienen éxito, un atacante puede tomar el control de un servidor para instalar malware, robar información confidencial o extraer criptomonedas.
Intentos de explotación y amenazas
Hasta el momento, no se han anunciado oficialmente ataques reales, según el proveedor de seguridad Cloudflare. Sin embargo, los investigadores de seguridad están observando muchos intentos.
Cloudflare informó en una publicación de blog que sus investigadores están viendo alrededor de 1,000 intentos por segundo de explotar la falla. La empresa de seguridad Bitdefender también ha observado ataques en el mundo real en máquinas equipadas con su producto de protección de punto final. Específicamente, la empresa ha descubierto varios ataques que intentan explotar la falla con el objetivo de lanzar campañas de criptominería una vez que se haya obtenido acceso al servidor.
Bitdefender ha identificado el botnet Muhstik, una amenaza que aprovecha vulnerabilidades en aplicaciones web, como uno de los intentos de explotación. También se ha detectado que el minero XMRIG intenta aprovechar la falla de Log4Shell, utilizando los recursos informáticos para extraer criptomonedas sin el conocimiento o permiso del propietario. Además, el ransomware no está lejos detrás de una falla como esta. Según Bitdefender, una nueva familia de ransomware llamada Khonsari parece estar atacando servidores de Linux.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelEl proveedor de seguridad Check Point Software afirmó que ha descubierto más de 1.2 millones de intentos de explotar la vulnerabilidad, que se extienden por el 44% de las redes corporativas en todo el mundo. Un ataque específico detectado por Check Point afectó a cinco víctimas en finanzas, banca y software en los Estados Unidos, Israel, Corea del Sur, Suiza y Chipre. En este ataque, los ciberdelincuentes que logran explotar la falla pueden instalar un malware troyano que descarga un archivo ejecutable que luego instala un criptominero.
Recomendaciones para mitigar la vulnerabilidad de Log4Shell
Se insta a las organizaciones afectadas por la falla de Log4Shell a actualizar Log4J a la versión 2.16.0, lanzada por Apache el 13 de diciembre. Inicialmente, la compañía implementó la versión 2.15.0 para mitigar la falla, pero esa versión también presentaba un problema en el que alguien podía llevar a cabo un ataque de denegación de servicio. Según Apache, aquellos que aún utilizan Java 7 deben actualizar a la versión 2.12.2 de Log4J.
Sin embargo, simplemente actualizar Java no es suficiente para combatir la falla, según Dan Piazza, gerente de productos técnicos de Netwrix.
"Para las organizaciones que aún necesitan mitigar la vulnerabilidad, deben actualizar el paquete de log4j en sí y no solo Java", dijo Piazza. "Esto fue un error inicial, creer que actualizar Java podría reducir la severidad de la vulnerabilidad, lo cual simplemente no es cierto. También es una buena idea consultar con los proveedores de software para ver si utilizan log4j de alguna manera y, de ser así, si ya han proporcionado parches para sus productos".
Diversos terceros también han lanzado sus propios parches y herramientas para combatir la vulnerabilidad. Cisco, Oracle y VMware han lanzado parches y soluciones. El proveedor de seguridad de código abierto WhiteSource lanzó una herramienta gratuita para desarrolladores llamada WhiteSource Log4j Detect, que las organizaciones pueden ejecutar para detectar y solucionar vulnerabilidades de Log4j.
"Si una organización utiliza log4j o software que incluye la biblioteca, es más seguro suponer que ha sido comprometida y revisar las aplicaciones potencialmente afectadas en busca de comportamientos extraños", dijo Piazza. "Además, si una organización cree que ya ha sido comprometida, debe consultar a una empresa de respuesta a incidentes y eliminar todo acceso de red físico al servidor afectado".
Cómo proteger tu computadora de los virus: métodos y consejosA medida que los hackers continúan buscando sistemas vulnerables, las organizaciones deben actuar rápidamente para protegerse de esta falla.
"Esta vulnerabilidad, debido a la complejidad de su parcheo y facilidad de explotación, estará con nosotros durante muchos años, a menos que las empresas y servicios tomen medidas inmediatas para prevenir los ataques a sus productos implementando una protección", dijo Lotem Finkelstein, jefe de inteligencia de amenazas de Check Point Software. "Ahora es el momento de actuar. Dada la temporada navideña, cuando los equipos de seguridad pueden tardar más en implementar medidas de protección, la amenaza es inminente. Esto actúa como una pandemia cibernética, altamente contagiosa, se propaga rápidamente y tiene múltiples variantes que obligan a buscar más formas de ataque".
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo protegerse de la vulnerabilidad Log4Shell que afecta a millones de aplicaciones , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados