Minecraft saca provecho una de las peores vulnerabilidades descubiertas en años
COMPARTIR
Una vulnerabilidad llamada ‘Log4Shell’ y que es considera una de las peores descubiertas en años fue explotada en por el juego en línea Minecraft.
Esta falla sucedió en una herramienta de código abierto que es utilizada por gobiernos e industrias. Los ciberdelincuentes lograron sacar provecho de este error y se teme que las consecuencias no van a conocerse gasta después de varios años, señalan los expertos.
“Internet está en llamas en este momento”, advirtió Adam Meyer, vicepresidente sénior de inteligencia en la firma de seguridad Crowdstrike . “La gente se está apresurando para encontrar un parche”, recalcó, “y todo tipo de personas se han apresurado a tratar de aprovechar” añadió.
Esta vulnerabilidad cibernética se cree que podría ser la peor descubierta en años. Este problema ha permitido a los ciberdelincuentes, espías y novatos acceder cómodamente a redes internas en donde pueden saquear información valiosa, sembrar malware, borrar información crucial y entre otras cosas.
“Creo difícil pensar que haya compañías que no peligren”, afirmó Joe Sullivan, director de seguridad de Cloudflare.
Para Amit Yoran que es el director general de la firma de ciberseguridad Tenable, , “la vulnerabilidad individual más grande y más crítica de la última década”.
La vulnerabilidad cibernética, nombrda ‘Log4Shell’, está puntualizada con un 10 en una escala que va del uno al 10 por la Apache Software Foundation.
Log4Shell permite a un hacker acceder a un servidor de la web, sin clave de acceso, convirtiéndola en demasiado peligrosa.
Un equipo de respuesta a emergencias informáticas de Nueva Zelandafue de los primeros en dar a conocer que esta falla estaba siendo “aprovechada activamente en forma descontrolada”.
Esta vulnerabilidad, descubierta en el software Apache de código abierto, fue denunciada ante la fundación el 24 de noviembre por Alibaba y se necesitaron al menos dos semanas para desarrollar una solución.
Los primeras señales de que esta falla fue aprovechada sucedió en Minecraft, un juego en línea que es muy popular entre los menores de edad y cuya propiedad es de e Microsoft. La empresa informó que distribuyó una actualización para los usuarios del videojuego, “los clientes que apliquen la corrección están protegidos”, afirmó la empresa tecnológica.
Con información de la Agencia The Associated Press