¿Qué es Log4Shell y por qué lo dejará sin aliento?

Cada vez son más sofisiticados los métodos de fraude y estafas en internet. Esto, ha llevado a que se prendan las alertas sobre una amenaza, que aunque no ha ejecutado porblemas masivos, sí está en el radar.

Puede leer:

• Cinco consejos para evitar que le roben sus datos
• Facebook Messenger notificará la captura de pantalla en los chats

Log4Shell, es el nombre que recibe esta amenaza, y que fue encontrada en el software Apache Log4J ampliamente utilizado a principios de diciembre de 2021.

Según el diario El País, "la vulnerabilidad permite a un potencial cibercriminal ejecutar código en un equipo ajeno de forma remota. Entre los riesgos que pueden colarse por esta puerta entreabierta y hasta ahora desconocida están virus informáticos que permitan secuestrar datos o habilitar sistemas de espionaje, entre otros."

Sin embargo, para Sophos la amenaza quedó algo estática debido a que una vez se conoció su despliegue,  los servicios en la nube, los paquetes de software y las empresas más grandes del mundo tomaron medidas.

"Desde finales de diciembre hasta enero de 2022, la curva de intentos de ataque se estabilizó y disminuyó. Esto no significa que el nivel de amenaza también haya disminuido, ya que en este momento, un porcentaje cada vez mayor de detecciones probablemente serán ataques reales", manifiesta Sophos

Lea también:

• Esto pasa cuando tiene su bluetooth activo todo el tiempo
• ¿Qué son los NFTs y por qué están en auge?

A diferencia de otras amanezas, los expertos consideran a esta un verdadero peligro teniendo en cuenta los altos niveles de propagación que tiene. Si bien es cierto que actualmente no ha habido un ataque masivo, su activación a nivel general podría causa graves secuelas en el mundo digital.