{"id":47490,"date":"2022-03-03T08:28:43","date_gmt":"2022-03-03T08:28:43","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=521214"},"modified":"2022-03-03T08:28:43","modified_gmt":"2022-03-03T08:28:43","slug":"asi-aprovechan-ahora-una-de-las-peores-amenazas-de-los-ultimos-tiempos","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2022\/03\/03\/asi-aprovechan-ahora-una-de-las-peores-amenazas-de-los-ultimos-tiempos\/","title":{"rendered":"As\u00ed aprovechan ahora una de las peores amenazas de los \u00faltimos tiempos"},"content":{"rendered":"
\n

En los \u00faltimos meses hemos visto diferentes noticias relacionadas con Log4Shell<\/strong>, una importante vulnerabilidad que afecta al software de Apache y pod\u00eda poner en riesgo equipos en todo el mundo. Esto afectaba a dispositivos empresariales, pero tambi\u00e9n incluso a usuarios dom\u00e9sticos. Afecta al software Log4j<\/strong> y la manera en la que los piratas inform\u00e1ticos lo explotan ha cambiado y ahora lo utilizan para implantar diferentes tipos de ataques, como vamos a ver.<\/p>\n<\/div>\n

<\/p>\n

Usan Log4Shell para muchos ataques<\/h2>\n

Los ciberdelincuentes todav\u00eda siguen explotando la vulnerabilidad de Log4j<\/strong>. Aunque hay parches desde hace tiempo, lo cierto es que sigue habiendo dispositivos que no han sido actualizados. Es lo que suele ocurrir con muchos fallos de seguridad de este tipo, cuando quedan muchos sin corregir.<\/p>\n

Pero, \u00bfpara qu\u00e9 est\u00e1n usando ahora Log4Shell? Uno de los usos claros que los piratas inform\u00e1ticos est\u00e1n dando a esta vulnerabilidad es para reclutar dispositivos y crear una botnet<\/strong>. B\u00e1sicamente lo que hacen es convertir los equipos atacados en un bot para poder controlarlos a su antojo y hacer con ellos lo que quieran.<\/p>\n

Algo que est\u00e1n haciendo es minar criptomonedas<\/strong>. Esos bots los utilizan para minar criptodivisas y obtener as\u00ed un beneficio econ\u00f3mico. Es un problema importante, ya que esto va a afectar al rendimiento de los dispositivos y, tambi\u00e9n, a su vida \u00fatil. Podemos tener problemas importantes si tenemos este tipo de software malicioso.<\/p>\n

<\/span> <\/p>\n

Seg\u00fan indican los investigadores de seguridad de Barracuda, la botnet Mirai es una de las que m\u00e1s est\u00e1 aprovechando esta vulnerabilidad. Apuntan a c\u00e1maras web, routers y otros dispositivos que podemos tener en casa y que son vulnerables. Pueden controlarlos de forma remota y realizar ataques DDoS<\/strong> contra un objetivo.<\/p>\n

Los ataques DDoS tienen como objetivo que un servidor, como puede ser por ejemplo de una p\u00e1gina web, no pueda hacer frente a las solicitudes con normalidad. Al recibir un flujo tan grande, sus recursos no son capaces de gestionarlo y es lo que provoca cortes del servicio y problemas.<\/p>\n

\"Evitar<\/p>\n

C\u00f3mo evitar este problema<\/h2>\n

Sin duda la manera m\u00e1s sencilla de evitar este tipo de ataques que se aprovechan de la vulnerabilidad en Log4j es actualizar<\/strong>. Tienes que contar con la versi\u00f3n Log4j 2.17.1 o alguna superior y as\u00ed poder evitar que exploten el fallo y conviertan tus dispositivos en una botnet para realizar ataques DDoS o minar criptomonedas.<\/p>\n

No obstante, algunos dispositivos a los que se dirige este tipo de botnet no reciben actualizaciones de paquetes individuales. Por ello, lo que debes hacer es conseguir una versi\u00f3n superior del firmware<\/strong> donde s\u00ed hayan corregido Log4j. Siempre hay que contar con las \u00faltimas versiones que haya disponibles. Puedes ver una base de datos para encontrar vulnerabilidades<\/a>.<\/p>\n

Esto es algo que debemos aplicar a cualquier tipo de dispositivo que utilicemos. No solo hay que actualizar el ordenador y m\u00f3vil, que suele ser lo m\u00e1s com\u00fan; cualquier otro aparato que tengas en casa conectado a Internet puede ser aprovechado para realizar ataques cibern\u00e9ticos de este tipo. Por ejemplo televisiones, c\u00e1maras web, reproductores de v\u00eddeo o el propio router. Es importante tener siempre la \u00faltima versi\u00f3n del firmware y poder estar protegidos.<\/p>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

En los \u00faltimos meses hemos visto diferentes noticias relacionadas con Log4Shell, una importante vulnerabilidad que afecta al software de Apache y pod\u00eda poner en riesgo equipos en todo el mundo. Esto afectaba a dispositivos empresariales, pero tambi\u00e9n incluso a usuarios dom\u00e9sticos. Afecta al software Log4j y la manera en la que los piratas inform\u00e1ticos lo […]<\/p>\n","protected":false},"author":1,"featured_media":47491,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/47490"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=47490"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/47490\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/47491"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=47490"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=47490"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=47490"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}