Categories: Seguridad

Descubren más de 700 intentos de aprovechar la vulnerabilidad Log4Shell en España

La vulnerabilidad de ejecución remota de código en la librería Apache Log4j, conocida como Log4Shell, tiene consecuencias mundiales.

Al ser una biblioteca tan popular, es utilizada por millones de aplicaciones Java. Así, son muchos los productos y las empresas susceptibles de sufrir un ataque que puede terminar con la filtración de información confidencial

En España, Kaspersky ha detectado más de 700 intentos de escaneo por parte de los cibercriminales en las redes de usuarios que tienen sus soluciones instaladas.

Lo que hace que esta vulnerabilidad sea especialmente peligrosa no es sólo el hecho de que los atacantes puedan obtener el control total del sistema”, comenta sobre Log4Shell Evgeny Lopatin, experto en seguridad de Kaspersky, “sino lo fácil que es explotarla”.

Incluso un hacker sin experiencia puede aprovecharla”, advierte, “y ya estamos viendo que los ciberdelincuentes están buscando activamente software para explotar con esta CVE”.

“Sin embargo, la buena noticia es que una solución de seguridad sólida puede ayudar mucho a mantener a los usuarios protegidos”, añade

Apache ha lanzado un parche que se recomienda instalar lo antes posible, pasando a la versión 2.15.0 de la librería.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

“La competitividad europea ya está al borde del colapso”

Ericsson y Nokia defienden una iniciativa industrial conjunta para reducir la brecha de innovación entre…

2 horas ago

La autenticación multifactor: más allá del mito de la seguridad perfecta

La autenticación multifactor no es infalible. Expertos de Proofpoint proponen una defensa multicapa como estrategia…

3 horas ago

FunkSec encabeza la lista de amenazas de ‘ransomware’

Este grupo emergente que emplea la doble extorsión fue responsable de un 14 % de…

4 horas ago

T4S multiplica sus ingresos por cuatro en dos años

En 2024, la empresa del grupo VASS especializada en soluciones SAP alcanzó la cifra de…

5 horas ago

José María Álvarez-Pallete, destituido de la presidencia de Telefónica

Realizamos un repaso a la trayectoria de Álvarez-Pallete y vemos las reacciones más relevantes de…

5 horas ago

PNY y Canonical se alían en el ámbito de la inteligencia artificial

Proporcionarán soluciones de infraestructura de IA a organizaciones de la región EMEA.

5 horas ago