Vulnerabilidad Log4Shell: 3.000 millones de sistemas afectados y 2,8 millones de intentos de ataque

Log4Shell, la vulnerabilidad crítica revelada por Apache Foundation el pasado 9 de diciembre y calificada con un 10/10 en cuanto a peligrosidad, afecta a 3.000 millones de sistemas y se ha intentado explotar más de 2,8 millones de veces desde que fue hecha pública, según investigaciones de las firmas de seguridad Marsh y Check Point.

En menos de dos semanas, Check Point ha detectado 2,8 millones de intentos de explotación de la vulnerabilidad, el 47% dirigidos contra redes corporativas a nivel mundial. En el caso de España, el porcentaje baja al 44%. La autoría de los ataques corresponde a grupos de ciberdelincuentes organizados ya conocidos en un 46%.

Los investigadores señalan el conocido grupo cibercriminal iraní “Charming Kitten” (gatito encantador), también llamado APT 35, que ha intentado explotar la vulnerabilidad en varios objetivos en Israel, tanto del sector gubernamental como empresarial.

En cuanto al alcance de la vulnerabilidad Log4Shell, la empresa Marsh ofrece una estimación de 3.000 millones de sistemas afectados. La responsable de Ciberseguridad y Resiliencia Empresarial de Marsh España, Nelia Argaz, ha advertido que Log4Shell afecta a aspectos utilizados por organizaciones como Apple, Amazon, Google o Twitter, entre otras. La firma ha elaborado una serie de recomendaciones para mitigar su impacto entre las que se encuentran usar herramientas de escaneo para identificar el “software” vulnerable, actualizar las implementaciones de Log4j, asegurarse que la tecnología de seguridad está bloqueando los puntos comprometidos y supervisar los archivos de registro, según Recoge Europa Press.

Log4Shell es una vulnerabilidad que afecta a la librería de registro Log4j basada en el lenguaje Java de programación.  Cuando un atacante consigue que la librería registre una determinada cadena de caracteres, puede utilizarla para acceder a redes y ejecutar código de forma remota, entre otras amenazas. Log4j es una librería ampliamente usada y que forma parte de multitud de servicios y aplicaciones. En el caso del videojuego Minecraft, los atacantes pudieron acceder a los servidores tras introducir la cadena de caracteres en el chat del juego.

Apache Foundation, responsable de Log4J, publicó una nueva versión de la librería con la vulnerabilidad solucionada en el mismo día en que alertó de Log4Shell. Desde entonces, muchas empresas han actualizado sus sistemas para evitar el peligro pero con la ubicuidad de la librería en todo tipo de aplicaciones y servicios que utilizan Java, los atacantes esperan encontrar sistemas desprotegidos a los que acceder. En 2015, Oracle estimó en 13.000 millones el número de máquinas que emplean Java en todo el mundo.