Muchas veces, las aplicaciones y programas informáticos suelen emplear librerías de logs para guardar el historial de transacciones, intercambios de paquetes o actualizaciones con el fin de detectar fallos o amenazas a la hora de solucionar un problema, pero por otro lado, ser una entrada para que los ciberdelincuentes secuestren la información de los dispositivos.
Se ha detectado un agujero de seguridad que posiblemente hayan estado utilizando los ciberdelincuentes para extraer información sin que lo sepamos. Un ataque que afecta a millones de apps en todo el mundo entre las cuales sean algunas que tengamos en el teléfono o las que hayamos tenido en algún momento.
Un exploit es un programa informático, una parte de un software que se aprovecha de un error o vulnerabilidad para provocar un comportamiento imprevisto en cualquier dispositivo electrónico y que ha sido bautizado con el nombre de “Log4jshell”.
Log4j está presente en millones de servidores de internet y que deben ser parcheados para evitar que los ciberdelincuentes instalen “Malware o software malicioso” en los dispositivos, es decir que es un término amplio que describe cualquier programa o código malicioso que daña los sistemas.
Para activar esta vulnerabilidad, los ciberdelincuentes deben conseguir que el software guarde una cadena especial de caracteres en los logs.
De momento no se sabe qué nivel de daño alcanzará pero por mientras los equipos de programación trabajen en solventar la situación para que nuestros datos cuenten con la seguridad que necesitamos.
Del mismo modo, Google y Apple también están al tanto y no es de extrañar que todos sus servicios ya estén protegidos o lo estén realizando en estos momentos, así como de manera interna todos los servicios a los que dan cabida.