Está vulnerable 10% de dispositivos por falla de código

97

Reforma Ailyn Ríos

Uno de cada 10 dispositivos escaneados por la empresa de ciberseguridad Tenable han sido vulnerados por algún ataque relacionado con la falla en Log4Shell.

Con la vulnerabilidad Log4Shell, una de las más críticas en la historia de la biblioteca de código abierto Apache Log4j, los ciberatacantes pueden perpetrar ataques como ransomware, usado para secuestrar información; criptominería, que aprovecha las capacidades de los equipos para minar criptomonedas, y denegación de servicio, que deja inhabilitados sitios web u otros programas.

Cada segundo Tenable escanea mil 400 activos en busca de la vulnerabilidad Log4Shell, y encontró que uno de cada 10 equipos tiene una vulnerabilidad relacionada con Log4Shell.

Además, 75 por ciento de las 300 mil empresas a nivel mundial, que son escaneadas por la firma, tiene archivos vulnerables.

“Esta vulnerabilidad manda una escritura que permite ejecutar código remoto, además se puede mandar a otros dispositivos”, dijo Omar Alcalá, ingeniero de Ventas para Latinoamérica de Tenable.

Log4Shell se descubrió en Minecraft y desde entonces se ha explotado activamente con impacto en una serie de servicios y aplicaciones como Apple, iCloud, Amazon, Tesla y Steam.