La vulnerabilidad presente en la biblioteca de registros de Java log4j (versión 2) ha tenido más de 2,8 millones de intentos de explotación desde que se descubriera la semana pasada, con el 44 por ciento de los intentos dirigidos contra redes corporativas a nivel mundial.
El fallo de seguridad es una vulnerabilidad día cero de la que no tenía conocimiento el desarrollador de la biblioteca, Apache. Su ubicación en la biblioteca de registros de Java log4j pone en riesgo servicios en la nube como Steam, iCloud, Twitter, Amazon o el videojuego Minecraft.
Para llevar a cabo un ciberataque, los criminales solamente tienen que ejecutar en una aplicación que utilice log4j 2, una línea de código concreta con fines maliciosos, lo que permite la ejecución de código de forma remota.
Apache lanzó un parche el pasado 13 de diciembre, para corregir la vulnerabilidad. Sin embargo, según han informado desde Check Point, desde su descubrimiento han detectado más de 2.800.000 intentos de explotarla, y más del 46 por ciento de esos intentos fueron realizados por grupos maliciosos conocidos.
Los datos aportados también señalan que hasta ahora se ha intentado explotar más del 47 por ciento de las redes corporativas a nivel mundial. En el caso de España, han sido un 44 por ciento las redes corporativas las que se han convertido en objetivo de esta explotación.
Los investigadores de Check Point también han comprobado que un conocido grupo de hacking iraní (comúnmente asociado con el régimen local), llamado ‘Charming Kitten’ o APT 35, también está detrás de un intento de explotar la vulnerabilidad Log4j contra varios objetivos en Israel, tanto del sector gubernamental como del empresarial.
