La mayoría de hackers que intentaron aprovechar la vulnerabilidad del sistema Java Log4j provienen de Rusia y China. (Foto: Pixabay)
La mayoría de hackers que intentaron aprovechar la vulnerabilidad del sistema Java Log4j provienen de Rusia y China. (Foto: Pixabay)
Agencia Europa Press

La popular biblioteca de registros de Java log4j (versión 2) ha resultado afectada recientemente por una vulnerabilidad día cero, y entre los países que más han intentado explotarla destacan China y Rusia.

PUEDES VER: Bibliotecas de registro de Steam, iCloud y Minecraft fueron vulneradas en ataque cibernético

Así se desprende del análisis realizado por la compañía de ciberseguridad Sophos, que ha continuado monitorizando la vulnerabilidad de log4j para dar a conocer los principales focos y objetivos de los ataques que aprovechan el fallo de seguridad.

Estos datos se dan a conocer más de una semana de desvelarse la vulnerabilidad Log4Shell presente en la biblioteca log4j. Este error, desconocido para Apache, su desarrollador, aunque ya ha sido parcheado, permite que un atacante pueda cargar una línea de código maliciosa para ejecutar código de forma remota y hacerse con los datos de un servidor si aún no está protegido.

PUEDES VER: Meta (Facebook) interpone una demanda para interrumpir ataques de ‘phishing’ a través de 39.000 webs falsas

Los intentos de ataque a log4j se originan predominantemente en China y Rusia, y la mayoría de estos intentos están relacionados con la ciberdelincuencia, como ha destacado la empresa, cuyos datos apuntan a que la IP de más del 30% de ataques procedía de uno de estos dos países.

Un servidor en Rusia, conectado a la red de bots Kinsing, dedicada al minado de criptomonedas, es responsable de más del 10% de los intentos de explotación que Sophos ha detectado, lo que supone más de un tercio del tráfico procedente de ese país.

PUEDES VER: Fiestas por Navidad y Año Nuevo: ¿Cómo evitar la ciberdelincuencia al comprar por internet?

La compañía de ciberseguridad ha analizado también el país en el que se encuentran las URL explotadas mediante esta vulnerabilidad. India es el país más atacado, y el 59% de los intentos de explotación tenía una URL allí, según los datos de telemetría de Sophos.

Le sigue Estados Unidos, ya que el 40% de los ciberataques tenían direcciones URL que dirigían a infraestructuras localizadas en el país norteamericano. Más del 7% de las solicitudes de explotación se dirigieron al dominio de la herramienta Interactsh (el 18% de todo el tráfico en Estados Unidos).

Apache Log4J posee un fallo de día cero en su sistema llamado Log4Shell. (Foto: Java)
Apache Log4J posee un fallo de día cero en su sistema llamado Log4Shell. (Foto: Java)

VIDEO RELACIONADO

¿Qué empresas compiten con Facebook para crear el metaverso?
Tras el cambio de nombre de la empresa matriz a Meta, Mark Zuckerberg expresó su deseo de crear su propia versión de este mundo virtual. Sin embargo, no es el único que comparte ese objetivo

TE PUEDE INTERESAR:

Síguenos en Twitter:

Contenido sugerido

Contenido GEC