TECNOLOGÍA

Ciberseguridad: China y Rusia son los países que más han intentado explotar la vulnerabilidad de Log4j

Descubre las últimas noticias y novedades de la tecnología en COPE

Ciberseguridad: China y Rusia son los países que más han intentado explotar la vulnerabilidad de Log4j

Juan Cascón Baños

Madrid - Publicado el - Actualizado

2 min lectura

Las últimas noticias sobre tecnología con COPE Internet, redes sociales, móviles, gadgets, software, seguridad.

La popular biblioteca de registros de Java log4j (versión 2) ha resultado afectada recientemente por una vulnerabilidad día cero, y entre los países que más han intentado explotarla destacan China y Rusia.

Así se desprende del análisis realizado por la compañía de ciberseguridad Sophos, que ha continuado monitorizando la vulnerabilidad de log4j para dar a conocer los principales focos y objetivos de los ataques que aprovechan el fallo de seguridad.

Estos datos se dan a conocer más de una semana de desvelarse la vulnerabilidad Log4Shell presente en la biblioteca log4j. Este error, desconocido para Apache, su desarrollador, aunque ya ha sido parcheado, permite que un atacante pueda cargar una línea de código maliciosa para ejecutar código de forma remota y hacerse con los datos de un servidor si aún no está protegido.

Los intentos de ataque a log4j se originan predominantemente en China y Rusia, y la mayoría de estos intentos están relacionados con la ciberdelincuencia, como ha destacado la empresa, cuyos datos apuntan a que la IP de más del 30 por ciento de ataques procedía de uno de estos dos países.

Un servidor en Rusia, conectado a la red de bots Kinsing, dedicada al minado de criptomonedas, es responsable de más del 10 por ciento de los intentos de explotación que Sophos ha detectado, lo que supone más de un tercio del tráfico procedente de ese país.

La compañía de ciberseguridad ha analizado también el país en el que se encuentran las URL explotadas mediante esta vulnerabilidad. India es el país más atacado, y el 59 por ciento de los intentos de explotación tenía una URL allí, según los datos de telemetría de Sophos.

Le sigue Estados Unidos, ya que el 40 por ciento de los ciberataques tenían direcciones URL que dirigían a infraestructuras localizadas en el país norteamericano. Más del 7 por ciento de las solicitudes de explotación se dirigieron al dominio de la herramienta Interactsh (el 18% de todo el tráfico en Estados Unidos).

Puedes leer nuestra sección de tecnología para leer más noticias de tu sección favorita.

Además, si aún no recibes las alertas de noticias de última hora en tu móvil y quieres conocer la información antes que nadie, puedes bajarte la aplicación de COPE para iOS (iPhone) y Android. Toda la información actualizada de forma constante en la web del diario, así como en las redes sociales del mismo: Facebook, Twitter e Instagram.

Temas relacionados

Programas

LO MÁS ESCUCHADO

Último boletín

03:00H | 16 NOV 2024 | BOLETÍN