ESET considera probables nuevos ataques relacionados con Log4Shell los próximos meses

  • Actualidad

La vulnerabilidad Log4Shell encabeza el análisis de los incidentes de diciembre de ESET. La firma de seguridad insta a las empresas a que se actualicen a la última versión disponible de la librería porque es muy probable se sigan produciendo durante los próximos meses que aprovechen esta vulnerabilidad.

Recomendados: 

14 Predicciones de Ciberseguridad para 2022 Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

Log4Shell encendió todas todas las alarmas antes de terminar el año, por lo que no es de extrañar que esta vulnerabildiad en la librería de Java Log4j ampliamente utilizada y con la máxima puntuación de criticidad posible (10 sobre 10), encabece el resumen de incidentes de seguridad de diciembre de Eset.

Esta vulnerabilidad, que permitía la ejecución remota de código por parte de un atacante en un servidor vulnerable, fue detectada en noviembre por el equipo de Alibaba Cloud, e inicialmente se pensó que todo estaría solucionado con el parche de seguridad publicado por Apache a mediados de diciembre. Sin embargo, conforme pasaban los días se iban descubriendo nuevas vulnerabilidades que podían ser aprovechadas a pesar de tener la última versión disponible de la librería Log4j, lo que obligó a Apache a seguir lanzando parches.

ESET ha bloqueado cientos de miles de ataques dirigidos a sistemas vulnerables en 180 países diferentes, entre los que se encuentra España, que ha sido el sexto país más atacado.

Según sus expertos, es muy probable estos ataques se sigan produciendo durante los próximos meses, por lo que resulta esencial que se actualicen lo antes posible con la última versión disponible de Log4j.

Más amenazas: infostealers y ataques relacionados con criptomonedas
Las amenazas dirigidas a robar credenciales de todo tipo, y que se englobarían dentro de la categoría de infostealers, no han dejado de aumentar durante los últimos meses y diciembre no iba a ser la excepción. Ya sea para obtener datos bancarios como claves de acceso a sistemas corporativos, los delincuentes lanzaron numerosas campañas antes de terminar el año.

Por otro lado, las criptodivisas siguen protagonizando todo tipo de incidentes de ciberseguridad. De acuerdo con ESET, los delincuentes han estado activos durante las últimas semanas, con campañas dirigidas tanto a usuarios que posean alguna de estas criptomonedas como a empresas relacionadas con su intercambio.