En ocasiones, cuando una amenaza cibernética no genera un impacto devastador, puede creerse que en realidad no se trata de una verdadera amenaza. Pero ese es un error grave que sucede con Log4Sell, encontrado en el software Apache Log4J ampliamente utilizado a principios de diciembre de 2021.
Aunque el mundo no ha visto una afectación masiva de esa vulnerabilidad, esta se ha inmiscuido ya en muchas aplicaciones y productos digitales, y probablemente será explotada severamente en el futuro.
¿Qué hace diferente a Log4Shell?
La explotación masiva
El uso masivo de Log4Shell se evitó porque la gravedad del error unió a la comunidad digital y de seguridad para actuar de inmediato. Tan pronto como los detalles del error quedaron al descubierto, los servicios en la nube, los paquetes de software y las empresas más grandes del mundo tomaron medidas.
Además, la empresa ha encontrado un patrón típico para una vulnerabilidad. En los primeros días, el volumen de escaneos del sistema con fines de vulneración fue moderado, pero una semana después hubo un crecimiento exponencial que alcanzó su máximo nivel entre el 20 y el 23 de diciembre de 2021. Sin embargo, desde finales de diciembre hasta enero de 2022, la curva de intentos de ataque se estabilizó y disminuyó.
La geografía de los intentos de ataque
Existen variaciones interesantes en ubicaciones de los intentos de ataque y escaneos. En diciembre, Estados Unidos, Rusia y China, así como los países de Europa Occidental, fueron los principales focos. Esto cambió drásticamente a principios de 2022, en donde China y Rusia no aparecen más como objetivos mientras que India, Turquía, Brasil y Australia se sumaron a la lista.
Es una amenaza permanente
Sophos asegura que existen hackers que analizan los objetivos vulnerables, pero aún no han tenido el suficiente control de los sistemas para lanzar un malware. Con el tiempo, es probable que las aplicaciones orientadas a un exploit de Log4Shell se identifiquen parchadas o eliminadas. Sin embargo, la compañía considera que el intento de explotación de la vulnerabilidad de Log4Shell probablemente continuará durante años y se convertirá en el objetivo favorito. La urgencia de identificar dónde se usa y actualizar el software con el parche sigue siendo tan crítica.
