Contacte con nosotros

¿Qué quieres buscar?

Tradición Viva

Tecnología

“Log4Shell”, el fallo que pone internet patas arriba

Los atacantes pueden introducir esas cadenas de distintas maneras que parecen inofensivas.

Imagen con licencia Pixabay

¿Qué es Log4J y quién está en peligro?

Log4Shell ahora está entre las vulnerabilidades más peligrosas que se han descubierto en la historia. Se trata de la falla que sacude el internet y se ha presentado en la herramienta o librería Log4J. Esta herramienta es un módulo utilizado en toda clase de servicios y programas.

Básicamente Log4J sirve para crear archivos en los que queda constancia de instrucciones y rutinas usadas por una aplicación. Ese software con código abierto que desarrolló Java está en múltiples servicios, programas, infraestructuras virtuales, juegos y más.

¿Dónde se usa Log4J?Forma parte de iCloud, Microsoft, Amazon, Netflix, Steam, Minecraft y muchos otros proyectos porque es parte de Apache, el software popularmente conocido.

🔔Evite la censura de Internet suscribiéndose a nuestro Telegram (pulse aquí)🔔

El fallo Log4Shell

Log4Shell consiste en la peligrosa explotación de la vulnerabilidad que ha sido hallada en Log4J, y se desarrolla rápidamente. El descubrimiento ha revelado que el fallo se presta para cometer toda clase de ciberdelitos y ataques.

Publicidad.

Todos esos ataques se producen porque la vulnerabilidad deja que atacantes ejecuten un código propio en los equipos afectados. Actualmente expertos de ciberseguridad intentan mitigar todo el efecto causado y han creado un parche para solucionar el problema.

Sin embargo, si quieres saber cómo protegerte, es bueno que aprendas más detalles sobre Log4Shell.

¿Cuántos ataques se han registrado?Solo 12 horas después de que se hizo pública la existencia del fallo, Check Point estimaba 40.000 ataques hechos. Actualmente la cifra casi llega a 1.000.000 y las variantes registradas de ataques van más allá de 60.

¿Para qué se está usando?

Log4Shell se emplea para robar información, suplantar identidades en un sistema e instalar Apps para minar criptomonedas. Aparte, se ha detectado que sirve para distribuir o instalar ransomware y malware. Eso quiere decir que se utiliza para robar datos, hacer ataques con cifrado y chantajes monetarios.

Publicidad.

De hecho, hasta Microsoft notificó que grupos de Turquía, Irán y Corea del Norte están intentado valerse de la vulnerabilidad. El objetivo que tienen estos grupos es el de obtener datos e información tecnológica útil para esos Gobiernos. Así que sin duda es esencial tener mucho cuidado con este fallo.

Puede leer:  Amazon se interesa en el comportamiento biométrico para vigilar a trabajadores

¿Por qué es tan peligroso?

La preocupación por Log4Shell no se debe solo a los efectos que puede producir. También resulta preocupante porque es probable que ni siquiera se esté consciente de que se usa esta herramienta ahora vulnerable.

Los atacantes pueden introducir esas cadenas de distintas maneras que parecen inofensivas, por ejemplo mediante un email. Por eso, esta vulnerabilidad es especialmente peligrosa y supone un riesgo más alto para las empresas. Sobre todo las compañías que laboran en energía o finanzas.

Una de las cosas que puedes hacer para protegerte es actualizar Log4J a su versión 2.15.0 que no está vulnerada.

Publicidad.

Fuente: https://holahorro.mx/log4shell-el-fallo-que-pone-internet-patas-arriba/

COMPARTE:


EMBÁRCATE EN LA LUCHA CONTRARREVOLUCIONARIA: Si quieres defender la cristiandad y la hispanidad, envíanos tus artículos comentando la actualidad de tu país hispano, o colaboraciones sobre la fe católica y la cultura, así como reseñas de libros, artículos de opinión… Ya superamos las 10.000.000 de páginas vistas en todo el mundo, únete a nuestro equipo de voluntarios y difunde la verdad compartiendo en redes sociales, o remitiendo tus colaboraciones a redaccion@tradicionviva.es . Puedes seguirnos en:

TE NECESITAMOS: Somos un espacio de análisis lejos de los dogmas de la corrección política; puedes colaborar haciendo una DONACIÓN (pulsando aquí)

Te puede interesar:

🔔Evite la censura de Internet suscribiéndose a nuestro Telegram (pulse aquí)🔔

Redaccion
Escrito por

TradicionViva.es un espacio de resistencia civil que pretende crear estados de opinión, análisis y debate en donde las imposiciones políticas no existen.

Click para comentar

También puedes comentar con facebook:

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Publicidad

NUESTROS LIBROS

Revista gratuita

Boletín Gratuito

Reciba gratuitamente en tu correo la selección de artículos del editor.

Agenda

No hay próximos eventos actualmente.

EL NUEVO ORDEN MUNDIAL (NOM)

HISTORIA DEL CARLISMO

Podcast

¿Somos apéndices de una gran máquina?

Opinión

Cuando una sociedad llega a un punto en el que ni siquiera se le permite hacer preguntas, es una señal muy clara de que...

Economía

Los seres humanos aportan experiencia y juicios que a veces pueden dar lugar a resultados ocho veces mejores que únicamente el algoritmo.

Opinión

Haciendo caso omiso de las evidencias científicas que desaconsejan la digitalización en la enseñanza de menores, la imposición de la enseñanza/aprendizaje de tipo digital...

Publicidad

Copyright © 2021. Creado por la Asociación Editorial Tradicionalista - redaccion@tradicionviva.es Revista de historia, actualidad y análisis tradicionalista. Editada en Madrid (Spain). Fundación: 2010. - ISSN 2253-8569 - Director: Carlos Pérez- Roldán Suanzes. Director honorario: Jose Antonio Pérez- Roldán y Rojas. TradicionViva.es un espacio de resistencia civil que pretende crear estados de opinión, análisis y debate en donde las imposiciones políticas no existen. Garantizar esta libertad de pensamiento depende de ti, querido lector. Por ello te pedimos que difundas nuestra publicación, y colabores remitiéndonos artículos y estudios que no tienen cabida en otros medios de comunicación.

Boletín gratuito

Reciba en su correo nuestro boletín digital

(tras cumplimentar el formulario le enviaremos un correo para que confirme la suscripción)

Holler Box