La vulnerabilidad presente en la biblioteca de registros de Java log4j ha tenido más de 2,8 millones de intentos de explotación desde que se descubriera la semana pasada, con el 44 % de los intentos dirigidos contra redes corporativas a nivel mundial.
El fallo de seguridad es una vulnerabilidad día cero de la que no tenía conocimiento el desarrollador de la biblioteca, Apache. Su ubicación en la biblioteca de registros de Java log4j pone en riesgo servicios en la nube como Steam, iCloud, Twitter, Amazon o el videojuego Minecraft. Para llevar a cabo un ciberataque, los criminales solamente tienen que ejecutar en una aplicación que utilice log4j 2, una línea de código concreta con fines maliciosos, lo que permite la ejecución de código de forma remota.
Apache lanzó un parche el pasado 13 de diciembre, para corregir la vulnerabilidad. Sin embargo, según han informado desde Check Point, desde su descubrimiento han detectado más de 2.800.000 intentos de explotarla, y más del 46 % de esos intentos fueron realizados por grupos maliciosos conocidos. Los datos aportados también señalan que hasta ahora se ha intentado explotar más del 47 por ciento de las redes corporativas a nivel mundial.
*Con información de Europa Press.