:quality(75)/s3.amazonaws.com/arc-authors/elcomercio/93cdc004-5fe6-4180-b8a1-633539cf4125.png "Agencia Europa Press")
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/O2NQOSZXGVDV3CENJUSCRC4TIE.jpg)
Conforme a los criterios de
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/JE56GTQLMVFYHHKKZJFRX2SUZQ.jpg)
La vulnerabilidad de la biblioteca involucra a los servicios de Steam, iCloud, Minecraft y muchos más. (Foto: Mohammad Rahmani/Unsplash)
La popular biblioteca de registros de Java log4j (versión 2), que utilizan multitud de servicios en la nube como Steam, iCloud o el videojuego Minecraft, ha resultado afectada por una vulnerabilidad que la expone a ejecución de código remoto.
PUEDES VER: La pregunta del día: ¿Cómo puedo proteger el equipo tecnológico de un niño contra contenidos dañinos y ciberdelincuentes?
El fallo de seguridad, que se bautizado como Log4Shell (CVE-2021-44228), es una vulnerabilidad día cero de la que no tenía conocimiento el desarrollador de la biblioteca, Apache, como ha informado la compañía de seguridad LunaSec.
Para llevar a cabo un ciberataque, los criminales solamente tienen que ejecutar en una aplicación que utilice log4j 2, una línea de código concreta con fines maliciosos, lo que permite la ejecución de código de forma remota.
PUEDES VER: Navidad 2021 | ¿Cómo proteger el nuevo celular, tablet o PC de mi hijo contra contenidos dañinos y ciberdelincuentes?
Se encuentran afectados por este problema multitud de aplicaciones en la nube, entre ellas la biblioteca de videojuegos Steam, el servicio de almacenamiento iCloud de Apple y el juego Minecraft de Microsoft.
El investigador de ciberseguridad Marcus Hutchins, que también alertó sobre otras vulnerabilidades como Wannacry, ha asegurado que en algunos casos, como el del videojuego Minecraft, la vulnerabilidad puede activarse simplemente con enviar un mensaje de chat.
PUEDES VER: El año del ciberataque: todas las modalidades de robo informático que surgieron en el 2021 | VIDEOS
Asimismo, un atacante podría utilizar este error para acceder a información de los servidores de las aplicaciones vulnerables, lo que abre la puerta al robo de datos y de credenciales de los usuarios finales.
Apache, desarrollador de log4j 2, ha reconocido que la vulnerabilidad es de gravedad “crítica”, y ya ha lanzado la actualización 2.15.0 para corregir este problema de seguridad, como explica en un comunicado.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/TIWPXDH4OBFEBDLLUOE5PGQLO4.png)
Apache Log4J posee un fallo de día cero en su sistema llamado Log4Shell. (Foto: Java)
VIDEO RELACIONADO
:quality(75)/dvgnzpfv30f28.cloudfront.net/12-12-2020/t_d89ba02e85ad499a8303b8da9d539645_name_WhatsApp_Image_2020_12_11_at_19_59_27.jpeg)
TE PUEDE INTERESAR:
- La pregunta del día: ¿Cómo puedo proteger el equipo tecnológico de un niño contra contenidos dañinos y ciberdelincuentes?
- Navidad 2021 | ¿Cómo proteger el nuevo celular, tablet o PC de mi hijo contra contenidos dañinos y ciberdelincuentes?
- El año del ciberataque: todas las modalidades de robo informático que surgieron en el 2021 | VIDEOS
- Reposición de chips de celulares: la nueva modalidad de los ciberdelincuentes para vaciar cuentas bancarias
- El tráfico de datos móviles se ha multiplicado casi por 300 en diez años, según Ericsson
Síguenos en Twitter:
Las más leídas
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/34CZ5JUCQZFXXPSEYWL7ROH4IY.jfif)
La historia detrás del supuesto ganador de la Tinka que ahora es extorsionado: “Creen que gané 17 millones, pero no tengo ni para el boleto”
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/MXEGY7MOVZFDLOULYCE5AH2OAY.jpg)
“La gente reventó el Hipódromo, fue alucinante. Cumplí el sueño de mi padre, que nunca lo logró”: el jinete peruano que ganó la Copa América de Hípica
Contenido sugerido
Contenido GEC
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/TNRWV7GB4NES7JV4WVAYIBFYME.jpg)
Si detectas quién es el millonario dentro del avión en 7 segundos demostrarás tu genialidad
MAG.:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/GY5QFR2B2VHXDGOKLOMAR6LFNM.jpg)
Revisó las cámaras de seguridad de su casa y descubrió lo peor: indignante video se hizo viral
MAG.:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/2QDC3FZHLNC3RDOVOPS4773VEE.jpg)
Uno de los vasos tiene más agua y si lo ubicas es porque gozas de gran inteligencia
MAG.:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/6XJ2OQ3XNRGYNL6TAI37PTU474.jpg)
¿Puedes hallar a la foca entre los pingüinos en menos de 8 segundos?
MAG.:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/HTQQOUHIIND65AVGRRHJH3LCV4.png)
Final explicado de “The Bad Batch” Temporada 3: ¿cuál es la conexión de Omega con la Rebelión?
MAG.:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/ESALVXMBNBBRXM2MVI5WDFMO2Q.jpg)