Internet está luchando para arreglar Log4Shell, el peor hack de la historia

Las violaciones masivas de datos se han vuelto tan comunes que nos hemos vuelto insensibles a los informes que detallan otro hack o un exploit de 0 días. Eso no reduce el riesgo de que sucedan tales eventos, ya que continúa el juego del gato y el ratón entre los expertos en seguridad y los piratas informáticos. A medida que se solucionan algunas vulnerabilidades, aparecen otras que requieren la atención de los proveedores de productos y servicios. El más nuevo tiene un nombre que no significa nada para la mayoría de las personas. Llaman al truco Log4Shell en las sesiones informativas de seguridad, lo que no suena muy atemorizante. Pero el nuevo ataque de 0 días es tan significativo que algunas personas lo ven como el peor ataque a Internet de la historia.

Las personas malintencionadas ya están explotando el ataque Log4Shell, que les permite ingresar a los sistemas informáticos y servidores sin una contraseña. Los expertos en seguridad han visto Log4Shell en acción en Minecraft, el popular juego que posee Microsoft. Unas pocas líneas de texto transmitidas en un chat podrían ser suficientes para penetrar las defensas de una computadora objetivo. La misma facilidad de acceso permitiría a los piratas informáticos perseguir cualquier computadora utilizando la utilidad de registro basada en Java de código abierto Log4J.

Por que el hack de Log4Shell es tan peligroso

Los informes de Log4Shell indican que el hackeo es una gran amenaza para muchas empresas de Internet. Esto se debe a que los piratas informáticos pueden aprovecharlo para ejecutar código dentro de sus sistemas. Es posible parchear la vulnerabilidad y las empresas han comenzado a implementar correcciones. Pero cada entidad de Internet por separado tendrá que manejar el asunto en sus propios servidores y sistemas. Esto significa que no todos implementarán arreglos simultáneamente, arriesgándose a una exposición prolongada a los ataques.

«Internet está en llamas en este momento», dijo Adam Meyers a AP News. «La gente está luchando por parchear y todo tipo de gente luchando por explotarlo».

Meyers es el vicepresidente senior de inteligencia de Crowdstrick, una empresa de ciberseguridad que supervisa el hack de Log4Shell. Reveló que los piratas informáticos «armaron completamente» la vulnerabilidad solo 12 horas después de que los investigadores la revelaran inicialmente.

Todo el mundo esta en riesgo

La AP señala que el hack de Log4Shell puede ser la peor vulnerabilidad en años. Esto se debe a que afecta a una empresa de servicios públicos «omnipresente en los servidores en la nube y el software empresarial que se utiliza en la industria y el gobierno». Los piratas informáticos que lo explotan pueden ingresar fácilmente a los sistemas internos, ya que no tienen que piratear una contraseña para abusar de la falla.

Desde allí, pueden ejecutar código de forma remota para robar datos, plantar malware y realizar todo tipo de actividades maliciosas. Los atacantes del estado-nación que emplean piratas informáticos altamente capacitados con acceso a recursos masivos podrían convertir rápidamente el ataque en un arma. Y todo el mundo estaría en riesgo.

«Me costaría mucho pensar en una empresa que no esté en riesgo», dijo a AP el oficial de seguridad de Cloudflare, Joe Sullivan. Dijo que incontables millones de servidores podrían tener instalada la utilidad. Como resultado, las consecuencias del hack de Log4Shell serán un misterio durante varios días.

Minecraft se juega en realidad virtual en PlayStation VR. Fuente de la imagen: Mojang

El ataque de Minecraft

Los piratas informáticos explotaron la falla en Minecraft, señala el informe. Meyers y el experto en seguridad Marcus Hutchins dijeron que los usuarios de Minecraft habían armado el hack de Log4Shell. Usaron un mensaje corto en un cuadro de chat para otros para ejecutar código en las computadoras de destino. Microsoft emitió una actualización de software para Minecraft. Cualquiera que juegue al juego debe actualizarlo a la última versión.

En el caso de Minecraft, los atacantes pudieron obtener la ejecución remota de código en los servidores de Minecraft simplemente pegando un mensaje corto en el cuadro de chat.

– Marcus Hutchins (@MalwareTechBlog) 10 de diciembre de 2021

Minecraft es solo un lugar donde los investigadores observaron el hack de Log4Shell en acción. Pero no empezó ahí. El gigante tecnológico chino Alibaba informó sobre la vulnerabilidad a la Apache Software Foundation de código abierto el 24 de noviembre. Una solución estuvo disponible solo dos semanas después. La fundación calificó el truco de Log4Shell como un 10 en una escala de 0 a 10.

Más detalles sobre el parche Log4Shell están disponibles en este enlace.

La solución para el hack de Log4Shell

El parche de pirateo Log4Shell llegó el jueves, junto con informes que describen la vulnerabilidad. El equipo de respuesta a emergencias informáticas de Nueva Zelanda informó luego que los piratas informáticos ya habían explotado la falla en la naturaleza solo unas horas después de las noticias del jueves.

El hack de Log4Shell es «la vulnerabilidad más grande y más crítica de la última década», advirtió Amit Yoran a AP. Yoran es el director ejecutivo de la empresa de ciberseguridad Tenable. Dijo que las organizaciones deben asumir que han sido comprometidas y actuar en consecuencia.

Los investigadores dicen que empresas como Apple, Amazon, Twitter y Cloudflare podrían ejecutar servidores donde los piratas informáticos podrían abusar de la vulnerabilidad. Eso no significa que los piratas informáticos hayan atacado a esas empresas. El punto es que cualquier servicio de Internet podría ser susceptible al hack de Log4Shell.

Lo que los usuarios de Internet pueden hacer ahora es asegurarse de que su software esté actualizado y esperar más detalles de los investigadores de seguridad. No está claro cómo el ataque podría afectar directamente a los usuarios finales de las empresas de Internet en este momento.