Log4j, es una biblioteca de código abierto que permite escribir registros con la finalidad de dejar evidencia de una transacción en cierto tiempo de realización.
La biblioteca, permite realizar diferentes funciones, pero también funcionan como medio de propagación y vulneración, mismo que ha afectado a todo el mundo.
Deja de cometer este error en 2022 con tus contraseñas
La primera vulneración de Log4j que causó revuelo
El pasado 10 de diciembre, se reveló la primera vulnerabilidad en Log4j, en donde al lanzar tres parches de actualizaciones, se lograron detectar tres vulneraciones.
Los desarrolladores lograron mitigar la exposición del entorno, agregando mejoras a lo ya vulnerado, pero esto solo es temporal, ya que el ataque ya había sido exitoso.
SophosLabs, ha sido una de las empresas especializadas en analizar y rastrear ataques de Log4j, quienes detectaron un incremento en los intentos de expliots.
Foto: Sophos
Log4j una amenaza latente y evolutiva
De acuerdo con SophosLabs, al realizar una serie de análisis benignos y actividades maliciosas en Log4j, no han detectado una reducción en los ataques.
Siendo que incluso, los ataques contra la biblioteca Log4j llegaron a un punto máximo el 15 de diciembre, que esto podría ser mayor, ya que esto es distribuido mundialmente.
Los criminales que lograron el principal ataque, aunque ya fue parchado, ya obtuvieron información vital para continuar y generar nuevos ataques.
Foto: Sophos
¿Quién o qué está haciendo los ataques?
No se ha logrado distinguir la intención de cada vulneración, pero se ha detectado que todos los ataques a Log4j, provienen de direcciones IP en Rusia y China.
Aunque, también se ha …