España es el sexto país con más intentos de explotar la vulnerabilidad Log4Shell

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento Microsegmentación, clave para seguridad empresarial Leer Identificación de ataques web Leer

Desde que se identificara la vulnerabilidad crítica Log4Shell, se han detectado cientos de miles de intentos de ataque a nivel mundial. Aunque casi 180 países y territorios están siendo víctimas de estos ataques, en gran parte debido a la prevalencia global de la biblioteca de software Log4j en sistemas de todo el mundo, la mayoría de los intentos de ataque se localizan en Estados Unidos, Reino Unido, Turquía, Alemania y Países Bajos. En el caso de España, se trata del sexto país del mundo con un mayor intento de ataque por detrás de los mencionados.

Desde el 11 de diciembre, cuando los ingenieros de ESET crearon detecciones de exploits de la vulnerabilidad Log4Shell, la compañía ha estado registrando los intentos de ataque. En Eslovaquia, un país de cinco millones de habitantes y donde se encuentra la sede mundial de ESET, se han producido miles de intentos de ataque, lo que indica que todos los países, independientemente de su tamaño, son susceptibles de experimentar impactos por parte de los ciberdelincuentes que intentan vulnerar servidores, servicios y dispositivos en los que esta vulnerabilidad aún no ha sido parcheada.

La librería de software Log4j se utiliza normalmente para la producción de registros que analizan la actividad en un dispositivo, en este caso especialmente para registrar errores y para la investigación retrospectiva de incidentes de seguridad. Por ello, la vulnerabilidad está ampliamente extendida, y permite a los atacantes ejecutar de forma remota cualquier código en un dispositivo y, en última instancia, obtener el control total del mismo. Combinado con la alta prevalencia de Log4j, se trata de una vulnerabilidad crítica según la escala CVSS con un máximo de 10 puntos sobre 10.

Si el sector informático no es capaz de responder rápidamente, puede causar dolores de cabeza a un gran número de organizaciones y a los particulares que gestionan sus propios servidores o utilizan diversos servicios en línea.  Si los atacantes comprometen un servidor, pueden trabajar más profundamente en la red interna de una organización e infiltrarse en otros sistemas y dispositivos que pueden no estar expuestos a Internet, pudiendo llevar a cabo ciberespionaje, robar datos confidenciales, instalar ransomware o sabotear de alguna manera los sistemas TI de una empresa.

Ante esta oleada de intentos de ataque, ESET recomienda a las empresas verificar si tu organización utiliza la biblioteca de código abierto Log4j y qué versión (las versiones vulnerables son las comprendidas entre la 2.0-beta9 y la 2.15); actualizar la biblioteca Log4j a la versión 2.16 y mantenerse al tanto de cualquier actualización futura; verificar que la vulnerabilidad no ha sido explotada por atacantes; utilizar un software de seguridad que pueda detectar y bloquear la explotación de vulnerabilidades; y bloquear las direcciones IP sospechosas mediante un cortafuegos.