Así aprovechan ahora una de las peores amenazas de los últimos tiempos

En los últimos meses hemos visto diferentes noticias relacionadas con Log4Shell, una importante vulnerabilidad que afecta al software de Apache y podía poner en riesgo equipos en todo el mundo. Esto afectaba a dispositivos empresariales, pero también incluso a usuarios domésticos. Afecta al software Log4j y la manera en la que los piratas informáticos lo explotan ha cambiado y ahora lo utilizan para implantar diferentes tipos de ataques, como vamos a ver.

Usan Log4Shell para muchos ataques

Los ciberdelincuentes todavía siguen explotando la vulnerabilidad de Log4j. Aunque hay parches desde hace tiempo, lo cierto es que sigue habiendo dispositivos que no han sido actualizados. Es lo que suele ocurrir con muchos fallos de seguridad de este tipo, cuando quedan muchos sin corregir.

Pero, ¿para qué están usando ahora Log4Shell? Uno de los usos claros que los piratas informáticos están dando a esta vulnerabilidad es para reclutar dispositivos y crear una botnet. Básicamente lo que hacen es convertir los equipos atacados en un bot para poder controlarlos a su antojo y hacer con ellos lo que quieran.

Algo que están haciendo es minar criptomonedas. Esos bots los utilizan para minar criptodivisas y obtener así un beneficio económico. Es un problema importante, ya que esto va a afectar al rendimiento de los dispositivos y, también, a su vida útil. Podemos tener problemas importantes si tenemos este tipo de software malicioso.

Según indican los investigadores de seguridad de Barracuda, la botnet Mirai es una de las que más está aprovechando esta vulnerabilidad. Apuntan a cámaras web, routers y otros dispositivos que podemos tener en casa y que son vulnerables. Pueden controlarlos de forma remota y realizar ataques DDoS contra un objetivo.

Los ataques DDoS tienen como objetivo que un servidor, como puede ser por ejemplo de una página web, no pueda hacer frente a las solicitudes con normalidad. Al recibir un flujo tan grande, sus recursos no son capaces de gestionarlo y es lo que provoca cortes del servicio y problemas.

Evitar vulnerabilidad Log4Shell

Cómo evitar este problema

Sin duda la manera más sencilla de evitar este tipo de ataques que se aprovechan de la vulnerabilidad en Log4j es actualizar. Tienes que contar con la versión Log4j 2.17.1 o alguna superior y así poder evitar que exploten el fallo y conviertan tus dispositivos en una botnet para realizar ataques DDoS o minar criptomonedas.

No obstante, algunos dispositivos a los que se dirige este tipo de botnet no reciben actualizaciones de paquetes individuales. Por ello, lo que debes hacer es conseguir una versión superior del firmware donde sí hayan corregido Log4j. Siempre hay que contar con las últimas versiones que haya disponibles. Puedes ver una base de datos para encontrar vulnerabilidades.

Esto es algo que debemos aplicar a cualquier tipo de dispositivo que utilicemos. No solo hay que actualizar el ordenador y móvil, que suele ser lo más común; cualquier otro aparato que tengas en casa conectado a Internet puede ser aprovechado para realizar ataques cibernéticos de este tipo. Por ejemplo televisiones, cámaras web, reproductores de vídeo o el propio router. Es importante tener siempre la última versión del firmware y poder estar protegidos.