A finales del 2021 un investigador de Alibaba descubrió un error de software Log4j que hizo temblar a todas las empresas de ecommerce. La biblioteca de registro Java Apache Log4j puede ser utilizada para ciberataques. Este error se haría cargo de servidores, computadoras y pone en peligro los servicios y dispositivos de los consumidores.
Después de hacerse pública la falla se calcula que hubo más de 800.000 intentos de ataques dirigidos a ese error en apenas 72 horas. Sin embargo, los encargados de la seguridad de este software no se habían percatado de este error y no se veía necesario la creación de un parche.
¿Qué es el error de software Log4j?
El software Log4j es un código abierto, que resulta ser uno de los cimientos de muchos sitios y servicios web. Su distribución es gratuita por Apache Software Foundation y cuenta con una biblioteca libre, la cual permite a desarrolladores crear registros o registrar las actividades de un sistema.
El error Log4j vulnera la seguridad de todo lo que se crea con este software. Como su difusión es gratuita, solo unos cuantos se hacían cargo de mantener su seguridad, hasta que fue descubierta su fragilidad y fue necesario activar las alarmas.
¿Cómo nos afecta este error?
Una falla de una biblioteca de registro que es utilizada en todo tipo de software y es de código abierto afecta a todos. Tanto a dueños de la web, como aquellos que se ven beneficiados por el servicio o producto.
Este error permite a los ciberdelincuentes enviar una serie de códigos a servidores de otras personas. Podrían ejecutarlos de forma remota y esto permitiría propagar malware, robar datos o tomar el control de un sistema. La gravedad del error de software Log4j nace en el hecho de que es una biblioteca de registro popular y gratuito.
Este tipo de ataque permite controlar la computadora para despojarla de las criptomonedas. Evidencia que ha expuesto la empresa de ciberseguridad Cynet, quienes han mostrado diferentes ciberataques que han usado este error a su favor.
¿Las empresas han hecho algo para arreglar el error de software Log4j?
Esto obedece totalmente a las empresas, queda en su responsabilidad parchear su software antes que un ciberataque suceda. Hay que tomar en cuenta que ese tipo de arreglo y seguridad podría llevar horas o meses, depende del nivel de organización y responsabilidad de la empresa implicada.
Se conoce que empresas como IBM, Microsoft u Oracle, han informado a sus consumidores sobre este error. Incentivan a instalar las actualizaciones de forma urgente, ya que van dirigidas a la seguridad de los dispositivos, software y aplicaciones. Por su parte, los clientes solo pueden esperar y actualizar, porque el progreso de estos parches sale de su responsabilidad y capacidad.
Más que esperar ¿Qué podemos hacer para proteger nuestros entornos?
Para un usuario sin experiencia no es fácil comprender si el programa que tiene utiliza esta biblioteca. Más allá de depositar su confianza a grandes empresas, también puede adelantarse a los ciberataques.
Un buen programa de defensa en su computadora le dificultará el trabajo al ciberdelincuente. Por esa razón, la herramienta de Cynet está diseñada con una tecnología de altos estándares de seguridad para entornos empresariales.
Así que, evitar el error de software Log4j ya no es opcional, sino una necesidad.