menu
search
Tecnología

Bibliotecas de registro de Steam, iCloud y Minecraft sufrieron un ataque cibernético

Java log4j fue expuesta por una vulnerabilidad que le permite a ciberdelincuentes usarla para fines maliciosos. Conocé los detalles en la nota.

La biblioteca de registros de Java log4j, la cual es usada por Steam, iCloud o el videojuego Minecraft, ha resultado afectada por una vulnerabilidad que la expone a ejecución de código remoto.

El fallo de seguridad, que se bautizado como Log4Shell (CVE-2021-44228), es una vulnerabilidad día cero de la que no tenía conocimiento el desarrollador de la biblioteca, Apache, como ha informado la compañía de seguridad LunaSec.

No te olvides de seguirnos en Google Noticias para mantenerte informado

Para llevar a cabo un ciberataque, los criminales solamente tienen que ejecutar en una aplicación que utilice log4j 2, una línea de código concreta con fines maliciosos, lo que permite la ejecución de código de forma remota. Se encuentran afectados por este problema multitud de aplicaciones en la nube, entre ellas la biblioteca de videojuegos Steam, el servicio de almacenamiento iCloud de Apple y el juego Minecraft de Microsoft.

image.png
Apache Log4J posee un fallo de día cero en su sistema llamado Log4Shell. 

Apache Log4J posee un fallo de día cero en su sistema llamado Log4Shell.

El investigador de ciberseguridad Marcus Hutchins, que también alertó sobre otras vulnerabilidades como Wannacry, ha asegurado que en algunos casos, como el del videojuego Minecraft, la vulnerabilidad puede activarse simplemente con enviar un mensaje de chat.

Qué se ve afectado por este ataque

Asimismo, un atacante podría utilizar este error para acceder a información de los servidores de las aplicaciones vulnerables, lo que abre la puerta al robo de datos y de credenciales de los usuarios finales.

Leer más ►Cuál es el plan secreto de Twitter para proteger del acoso a los usuarios populares

Apache, desarrollador de log4j 2, ha reconocido que la vulnerabilidad es de gravedad “crítica”, y ya ha lanzado la actualización 2.15.0 para corregir este problema de seguridad, como explica en un comunicado.

image.png
Qué se ve afectado por este ataque.

Qué se ve afectado por este ataque.

El rastreo se llevó a cabo el pasado jueves 9 de diciembre por el ingeniero Chen Zhaojun de Alibaba Cloud Security Team, quien detalló que este error, registrado como CVE-2021-44228, está en un elemento de código abierto utilizado por entidades y compañías multinacionales. Esta inseguridad viene siendo aprovechada por ciberdelincuentes y, según expertos, los efectos negativos aún se conocerían en varios años, por lo que se ha generado una gran incertidumbre en este rubro.

Sobre esta situación, ya hay quienes se han pronunciado de manera tajante sobre el peligro que conllevaría no parar pronto esta falla, tal es el caso de Free Wortley, CEO de la plataforma de seguridad LunaSec, que explicó en sus redes sociales que este es “un error de diseño de proporciones catastróficas en la librería”.

Leer más ►God of War estará disponible para PC en un mes y ya se revelaron los requerimientos y su adelanto