El fallo de seguridad m¨¢s grande deja tu m¨®vil expuesto a cualquier ciberdelincuente

Los equipos de seguridad de muchas compa?¨ªas trabajan para poner soluci¨®n a un gran fallo de seguridad producido el pasado jueves, que fue reportado por el equipo de seguridad de la empresa de servicios de computaci¨®n en la nube Alibaba Cloud.

Esta vulnerabilidad, denominada 'Log4Shell', afecta al sistema de logueo de?'Log4j', que es una librer¨ªa de c¨®digo abierto basado en lenguaje Java, fundada por la compa?¨ªa Apache Foundation, y que utilizan tanto las aplicaciones como muchos servidores de Internet. Ante este descuido, los hackers tratan de detectar cualquier sistema vulnerable para instalar 'malware'. Una pr¨¢ctica que pueden realizar si las compa?¨ªas no actualizan la nueva versi¨®n de sus respectivos sistemas de logueo.

Ahora, cualquier servidor de Internet o aplicaci¨®n que se haya visto afectado, debe actualizar la nueva versi¨®n de?'Log4j'?con el objetivo de evitar que los ciberdelincuentes instalen software malicioso en los dispositivos.

iCloud y Minecraft, entre los m¨¢s vulnerables

Marcus Hutchins, experto en ciberseguridad, asegur¨® en su cuenta de Twitter que se trata de una vulnerabilidad "extremadamente peligrosa" ya que son millones las aplicaciones que utilizan 'Log4j' como sistema de logueo.

Adem¨¢s, se?al¨® que todo lo que el ciberdelincuente necesita es "el registro de una cadena especial de de caracteres" y cit¨® tres aplicaciones que son vulnerables a este gran fallo de seguridad. iCloud, que es el sistema de almacenamiento nube de Apple, Minecraft y tambi¨¦n la plataforma de distribuci¨®n de videojuegos Steam.

Apache, a trav¨¦s de su p¨¢gina web, ha lanzado una nueva actualizaci¨®n para corregir el problema mediante la versi¨®n 2.15.0. Adem¨¢s, menciona que todas las versiones lanzadas en los ¨²ltimos ocho a?os son vulnerables, al mismo tiempo que recomiendan una r¨¢pida actualizaci¨®n con la nueva versi¨®n para prevenir nuevos problemas de seguridad.