Categories: Seguridad

España, entre los 20 países con más intentos de explotación de Log4Shell

La vulnerabilidad Log4Shell que afecta a la biblioteca de código abierto Log4j desarrollada por la Fundación Apache sigue de actualidad.

Aunque poco después de su descubrimiento se publicó un parche, los ciberdelincuentes continúan aprovechando su facilidad de explotación y el hecho de que algunos proveedores tardan meses en actualizar el software.

Desde que salió a la luz, Kaspersky ha detectado 154 098 intentos de escanear y atacar dispositivos a través de Log4Shell. Durante las tres primeras semanas de enero ha bloqueado 30 562 tentativas, de las que un 40 % se concentró entre el 1 y el 5 de enero.

España se encuentra en el top 20 países de países con mayor nivel de escaneos de la vulnerabilidad, con cerca de un 2 % de los intentos totales.

En diciembre ESET hablaba de 180 países afectados por la vulnerabilidad, especialmente Estados Unidos, Reino Unido, Turquía, Alemania y Países Bajos. España era entonces el sexto país del mundo con más tentativas de explotación.

Esto significa que “todos los países, independientemente de su tamaño, son susceptibles de experimentar impactos por parte de los ciberdelincuentes que intentan vulnerar servidores, servicios y dispositivos en los que esta vulnerabilidad aún no ha sido parcheada”, tal y como advierten los expertos.

Ahora “vemos muchos menos escaneos e intentos de ataques utilizando Log4Shell de los que hubo en las primeras semanas tras su descubrimiento”, señala Evgeny Lopatin, experto en seguridad de Kaspersky. “Aun así, los intentos de explotar esta vulnerabilidad han llegado para quedarse“.

“Como muestra nuestra telemetría”, explica, “los ciberdelincuentes continúan con sus actividades de escaneo masivo e intentan aprovechar el código explotable”.

“Esta vulnerabilidad está siendo explotada tanto por actores de amenazas avanzadas que apuntan a organizaciones específicas como por oportunistas que simplemente buscan cualquier sistema vulnerable para atacar”, cuenta Lopatin.

Log4Shell es una vulnerabilidad de ejecución remota de código que permite a los atacantes hacerse con el control total de los sistemas atacados. A partir de ahí, prácticamente todo es posible: espiar, robar información confidencial, instalar malware tipo ransomware o sabotear los sistemas TI empresariales.

El agujero ha sido calificado con un 10 de 10 en el sistema de puntuación CVSS. Está localiado en las versiones 2.14.1 e inferiores de Apache Log4j. Y, si no se corrige, podría acabar desatándose toda una ciberpandemia.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Dassault Systèmes reitera su enfoque en la economía generativa

La define como una economía "donde los activos virtuales generan valor, impulsan la toma de…

11 minutes ago

Fujitsu y Supermicro promueven el uso seguro de la IA generativa

Combinan el servidor PRIMERGY GX2570 M8s con la GPU NVIDIA HGX B200, el servicio de…

46 minutes ago

Apenas un 3,5% de los jóvenes optarán por estudios de tecnología

Sólo un 3,5% de los jóvenes estudiantes de ESO y Bachillerato se plantean optar por…

2 días ago

El año arrancó con una caída en los envíos de ‘smartphones’ en Europa

Las cinco marcas que lideran en el Viejo Continente son, por este orden: Samsung, Apple,…

3 días ago

Hewlett Packard Enterprise introduce nuevos switches

Entre ellos, el smart switch HPE Aruba Networking CX 10040 con DPU de AMD.

3 días ago