Ciudad de México,
Andrés Zimbrón
Crédito foto: Alan Cortés (NotiPress)
A finales de 2021, expertos en ciberseguridad identificaron una nueva amenaza llamada Log4Shell, uno de los más grandes riesgos de integridad en controles de seguridad. Se presume que esta vulnerabilidad es la peor de la historia, pues su presencia había pasado inadvertida durante varios años y podría tratarse de una bomba de tiempo digital.
Log4Shell es un malware creado con el lenguaje de programación Java asociado a la Apache Software Foundation y utiliza el registro de actividad para encontrar errores en un programa. Además, es utilizado por innumerables desarrolladores debido a su fácil ejecución, ya que puede trabajar desde cualquier servidor en la nube, hasta en un televisor.
El gran problema de Log4Shell es que en realidad es una pequeña pieza formada por unas cuantas líneas de código, mientras existan recursos en cualquier programa informático, Log4Shell podrá ejecutarse. Encima, el malware aprovecha los recursos, tanto hardware como software, es decir, entre mayor rendimiento, es capaz de trabajar más de prisa. Por tal motivo, los expertos en Logicalis, compartieron con NotiPress algunas recomendaciones para identificar el malware sin fallar en el intento.
Por ejemplo, los TIC en modalidad outsourcing pueden ser vitales para minimizar los riesgos. La consultoría y acompañamiento servirán en función de mantener las necesidades específicas de cada usuario y empresas en materia de ciberseguridad.
Estar documentado respecto a la evolución de amenazas cibernéticas como Log4shell podría ser la clave para estar un paso adelante de los ciberdelincuentes. Para esto, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) desarrolló un portal para dar este tipo de seguimiento.
Contar con los sistemas parchados con firmas en IPSs y otros sistemas de detección de intrusos ayudará a las empresas a mantener la seguridad de sus sistemas.
Un código abierto tan peligroso como Log4Shell, es un trabajo de muchas mentes criminales cuyo propósito es perjudicar a las compañías. No obstante, los especialistas señalan que no es una situación irremediable siempre y cuando se cuenten con las herramientas para mitigar los ataques.
Si ya se ha identificado el uso de la biblioteca Log4J en la organización, es necesario actualizar lo más rápido posible a la versión 2.16.0.
Log4shell es una de las amenazas más peligrosas para 2022, según sugieren expertos de Logicalis. Es importante tomar en cuenta las recomendaciones para poder identificar, evitar y resolver este tipo de vulnerabilidades con el fin de proteger negocios y empresas.