Desde hace un par de semanas, los expertos en ciberseguridad y programadores de todo el mundo trabajan contrarreloj para mitigar el efecto de una de las peores vulnerabilidades jamás descubiertas.
Como ya lo habíamos mencionado, Log4Shell se trata de un fallo en la librería Log4J, un módulo que utilizan todo tipo de programas y servicios en una amplia variedad de entornos.
Log4J es lo que se conoce como una herramienta de registro, una utilidad para crear un archivo en el que quede constancia de las diferentes rutinas e instrucciones que utiliza una aplicación durante su ejecución. En caso de fallo, permite saber dónde ha surgido el problema.
El fallo es especialmente preocupante por la facilidad con la que permite ejecutar código no autorizado en el sistema atacado. Un atacante solo necesita que el sistema ingrese una cadena de código dentro de los eventos registrados por Log4J para poder instalar malware o lanzar otros ataques y por consiguiente poner en peligro la información que llevas en tu dispositivo.
Estas cadenas se pueden introducir de muchísimas formas en apariencia inofensivas, como por ejemplo a través del texto de un correo electrónico, lo que hace a esta vulnerabilidad particularmente peligrosa.
El fallo se hizo público y por primera vez existe ya un parche para solucionarlo, pero dada la enorme cantidad de aplicaciones y servicios que utilizan Log4J es probable que muchos equipos permanezcan vulnerables durante meses o incluso años.
Microsoft señala también que el tipo de atacante es cada vez más diverso. Log4Shell se ha utilizado para instalar aplicaciones de minado de criptomonedas, para robar información o suplantar identidades dentro de un sistema. La empresa calcula que aún hay cientos de millones de equipos vulnerables en todo el mundo.
Por otro lado, el director de la Agencia de Ciberseguridad y Seguridad de Infraestructuras estadounidense (CISA), la ha calificado como "la más seria, de todas las que he visto en mi carrera".