El Ciberdelito Puede Aumentar Durante la Temporada Navideña
Diciembre 17, 2021
2 min 03 s de lectura
Mientras tú estás disfrutando de las vacaciones, ¿adivina quiénes no se tomarán ningún tiempo libre?
Ciberdelincuentes.
Es por eso que el gobierno de EE. UU. emitió una advertencia a las empresas después de que Microsoft descubrió un
error en el software Log4j, que podría causar un daño "incalculable" si no se repara.
Microsoft descubrió el error cuando el primer ataque conocido estuvo dirigido a su juego de Minecraft y los piratas informáticos pudieron explotar sus servidores. Rápidamente solucionaron el problema, pero a continuación, te explicaremos por qué este error de software es tan importante.
Es posible que no hayas oído hablar de Log4j, pero si alguna vez has oído hablar de Java, debes saber que es un código basado en el software más común que existe. Se utiliza en prácticamente todas las computadoras, y más de 3 mil millones de dispositivos, como enrutadores y equipos domésticos inteligentes, utilizan el software Log4j, también conocido como código basado en Java.
Se utiliza para registrar (rastrear) y enviar mensajes de datos a la biblioteca de servidores para aplicaciones, y puede devolver diferentes tipos de datos al usuario final.
Piensa en este software como un diario que guarda todo lo que sucede dentro de un programa. Además, alguien podría escribir una línea de código en una aplicación, y el software Log4j devolverá/ejecutará grandes fragmentos de código y realizará una acción para el usuario, sea la que sea.
Y debido a su vulnerabilidad, podría haber violaciones de datos masivas en todo el mundo. Este software basado en Java es utilizado por compañías como Amazon, IBM, Twitter, Tesla y Apple, solo por nombrar algunas, y lo usan para una variedad de aplicaciones.
No te mostraremos el código, pero la parte no tan divertida es que no se requiere habilidad para atacar programas, sitios web, aplicaciones e incluso a tu tostadora si se ejecuta en un software Log4j sin parches o desactualizado.
Los piratas informáticos podrían extraer datos confidenciales como información de clientes, extraer criptomonedas sin que lo sepas o conectar tu computadora a una "botnet", que es un sistema de computadoras interconectadas que se utiliza para actividades maliciosas.
La falla Logj4 existe desde 2013 y fue mantenida por voluntarios que trabajaron en el código siempre que pudieron.
El código original ha sido parcheado desde entonces, pero los equipos de TI corporativos de todo el mundo están trabajando para arreglar sus sistemas si están usando una versión desactualizada de Log4j. Es posible que los piratas informáticos que ya han violado los servidores hayan implementado formas de hacer que el parche sea ineficaz. Este problema podría persistir durante años.
Así que, a medida que pasamos días disfrutando de esta temporada navideña, los piratas informáticos se están preparando para hacer lo peor. Y depende de nuestros superhéroes de TI luchar contra estos ciberdelincuentes, que acechan detrás de sus teclados.
Es posible que revisemos este tema en un futuro, así que estén atentos para más información sobre la historia.
¿Deseas leer esto en inglés?
Versión en inglés >>