La falla de seguridad de Log4j podría afectar a todo Internet.

¿Qué es Log4j y por qué es importante?

Log4j es una de las bibliotecas de registro más populares utilizadas en línea, según los expertos en ciberseguridad. Log4j ofrece a los desarrolladores de software una forma de crear un registro de la actividad que se utiliza para diversos fines, como la resolución de problemas, la auditoría y el seguimiento de datos.

Compañías como Apple, IBM, Oracle, Cisco, Google y Amazon, todas ejecutan el software. Podría presentarse en aplicaciones y sitios web populares, y cientos de millones de dispositivos en todo el mundo que acceden a estos servicios podrían estar expuestos a la vulnerabilidad.

Los expertos están especialmente preocupados por esta vulnerabilidad porque los hackers pueden acceder fácilmente al servidor de una empresa, lo que les permitiría entrar en otras partes de la red. También es muy difícil encontrar la vulnerabilidad o ver si un sistema ya ha sido comprometido.

El servicio de computación en la nube de Apple, la empresa de seguridad Cloudflare y uno de los videojuegos más populares del mundo, Minecraft, son algunos de los muchos servicios que ejecutan Log4j, según los investigadores de seguridad.

Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, por sus siglas en inglés) del Departamento de Seguridad Nacional, lo calificó como «uno de los fallos más graves» que ha visto en su carrera. En un comunicado el sábado, Easterly dijo que «un conjunto creciente» de ciberdelincuentes está intentando activamente explotar la vulnerabilidad.

Hasta el martes, se producían más de 100 intentos de hackeo por minuto, según datos de esta semana de la empresa de ciberseguridad Check Point.