:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/4XPA3EBGVZBF3MGXPYGAJZTW3Q.jpg)
La popular biblioteca de registros de Java log4j (versión 2) ha resultado afectada recientemente por una vulnerabilidad día cero, y entre los países que más han intentado explotarla destacan China y Rusia.
PUEDES VER: Bibliotecas de registro de Steam, iCloud y Minecraft fueron vulneradas en ataque cibernético
Así se desprende del análisis realizado por la compañía de ciberseguridad Sophos, que ha continuado monitorizando la vulnerabilidad de log4j para dar a conocer los principales focos y objetivos de los ataques que aprovechan el fallo de seguridad.
Estos datos se dan a conocer más de una semana de desvelarse la vulnerabilidad Log4Shell presente en la biblioteca log4j. Este error, desconocido para Apache, su desarrollador, aunque ya ha sido parcheado, permite que un atacante pueda cargar una línea de código maliciosa para ejecutar código de forma remota y hacerse con los datos de un servidor si aún no está protegido.
PUEDES VER: Meta (Facebook) interpone una demanda para interrumpir ataques de ‘phishing’ a través de 39.000 webs falsas
Los intentos de ataque a log4j se originan predominantemente en China y Rusia, y la mayoría de estos intentos están relacionados con la ciberdelincuencia, como ha destacado la empresa, cuyos datos apuntan a que la IP de más del 30% de ataques procedía de uno de estos dos países.
Un servidor en Rusia, conectado a la red de bots Kinsing, dedicada al minado de criptomonedas, es responsable de más del 10% de los intentos de explotación que Sophos ha detectado, lo que supone más de un tercio del tráfico procedente de ese país.
PUEDES VER: Fiestas por Navidad y Año Nuevo: ¿Cómo evitar la ciberdelincuencia al comprar por internet?
La compañía de ciberseguridad ha analizado también el país en el que se encuentran las URL explotadas mediante esta vulnerabilidad. India es el país más atacado, y el 59% de los intentos de explotación tenía una URL allí, según los datos de telemetría de Sophos.
Le sigue Estados Unidos, ya que el 40% de los ciberataques tenían direcciones URL que dirigían a infraestructuras localizadas en el país norteamericano. Más del 7% de las solicitudes de explotación se dirigieron al dominio de la herramienta Interactsh (el 18% de todo el tráfico en Estados Unidos).
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/TIWPXDH4OBFEBDLLUOE5PGQLO4.png)
Apache Log4J posee un fallo de día cero en su sistema llamado Log4Shell. (Foto: Java)
VIDEO RELACIONADO
TE PUEDE INTERESAR:
- Meta (Facebook) interpone una demanda para interrumpir ataques de ‘phishing’ a través de 39.000 webs falsas
- Fiestas por Navidad y Año Nuevo: ¿Cómo evitar la ciberdelincuencia al comprar por internet?
- Roban casi 100 millones de dólares en NFT tras comprometer al mercado Vulcan Forged
- Bibliotecas de registro de Steam, iCloud y Minecraft fueron vulneradas en ataque cibernético
- El año del ciberataque: todas las modalidades de robo informático que surgieron en el 2021 | VIDEOS
Síguenos en Twitter:
