Seguridad

¿Cuáles son los países que más han intentado explotar la vulnerabilidad crítica de Log4j?

La compañía de ciberseguridad Sophos monitorea la vulnerabilidad Log4Shell desde que se hizo pública y ha dado a conocer los principales focos y objetivos de los intentos de explotar este fallo de seguridad

La firma Sophos ha monitoreado la actividad en torno a Log4Shell e identificado los países que más ataques han recibido y desde los que más se han realizado.
La firma Sophos ha monitoreado la actividad en torno a Log4Shell e identificado los países que más ataques han recibido y desde los que más se han realizado.La RazónCortesía de Monstera / Pexels

Casi dos semanas después de que Apache Foundation hiciera pública la vulnerabilidad crítica Log4Shell que afecta a la librería Log4j y la parcheara, los intentos de explotación continúan teniendo lugar. Calificada en su momento con una peligrosidad de diez sobre diez por Apache y por expertos como Amit Toran, CEO de Tenable, como “la mayor y más crítica vulnerabilidad de la última década”, Log4Shell ha provocado que miles de compañías hayan tenido que actualizar rápidamente sus sistemas para evitar la intrusión de atacantes.

Los intentos de explotar la vulnerabilidad realizados durante este periodo se han originado principalmente en China y Rusia, estando la mayoría de ellos relacionados con la ciberdelincuencia. La IP de más del 30% de estos ataques proviene de estos países, según Shophos.

Un servidor en Rusia, conectado a la red de bots Kinsing dedicada al minado de criptomonedas, es responsable de más del 10% de los intentos de explotación que Sophos ha detectado, lo que supone más de un tercio del tráfico procedente de ese país.

La compañía de ciberseguridad ha analizado también el país en el que se encuentran las URL explotadas mediante esta vulnerabilidad. India es el país más atacado y el 59% de los intentos de explotación tenía una URL allí, según los datos de telemetría de Sophos.

Le sigue Estados Unidos, ya que el 40% de los ciberataques tenían direcciones URL que dirigían a infraestructuras localizadas en el país norteamericano. Más del 7% de las solicitudes de explotación se dirigieron al dominio de la herramienta Interactsh (el 18% de todo el tráfico en Estados Unidos).

Otras firmas de seguridad como Check Point y Marsh han revelado en los últimos días que Log4Shell ha sido objeto de más de 2,8 millones de intentos de explotación en menos de dos semanas y que afecta potencialmente a 3.000 millones de sistemas.

Log4Shell es una vulnerabilidad que afecta a la librería de registro Log4j basada en el lenguaje Java de programación y ampliamente utilizada en multitud de aplicaciones y servicios de Internet. Cuando un atacante consigue que la librería registre una determinada cadena de caracteres, puede utilizarla para acceder a redes y ejecutar código de forma remota, entre otras amenazas.