Categories: Seguridad

La vulnerabilidad Log4Shell provoca tentativas de ataque en 180 países diferentes

La vulnerabilidad Log4Shell en el sistema de registro de Apache Log4j sigue centrando la atención de la industria de ciberseguridad a pesar de que existe un parche para corregirla.

Si al poco de su detección Kaspersky cifraba en más de 700 los intentos de escaneo en España por parte de criminales al tanto de este agujero, ahora ESET sitúa a nuestro país entre los más atacados.

Las soluciones de esta compañía han descubierto cientos de miles de intentos de ataque a nivel mundial que rastrean Log4Shell. Aunque la mayoría se concentra en Estados Unidos, Reino Unido, Turquía, Alemania y Países Bajos, hasta 180 países se han convertido en víctimas.

España, de hecho, es el sexto país del mundo en el que se concentran más tentativas de aprovechar este problema en la biblioteca de software Log4j.

Incluso en Eslovaquia, donde se encuentra la sede de ESET y que cuenta con sólo 5 millones de habitantes, se han llegado a producir miles de ataques.

Esto significa que “todos los países, independientemente de su tamaño, son susceptibles de experimentar impactos por parte de los ciberdelincuentes que intentan vulnerar servidores, servicios y dispositivos en los que esta vulnerabilidad aún no ha sido parcheada”, explican los expertos.

El peligro de este fallo radica en la popularidad de Log4j y en que los criminales tienen la posibilidad de ejecutar código de forma remota para obtener el control de los dispositivos.

Y, a partir de ahí, prácticamente todo es posible: espiar, robar información confidencial, instalar malware tipo ransomware o sabotear los sistemas TI empresariales.

El agujero ha sido calificado con un 10 de 10 en el sistema de puntuación CVSS. Se trata de una vulnerabilidad crítica localizada en las versiones 2.14.1 e inferiores de Apache Log4j.

Si no se corrige, podría acabar desatándose toda una ciberpandemia. Los expertos recomiendan una estrategia de seguridad de varias capas y actualizar inmediatamente la biblioteca Log4j a la versión 2.16.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

1 hora ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago