Mundo

Portaltic.-China y Rusia son los países que más han intentado explotar la vulnerabilidad de Log4j

La popular biblioteca de registros de Java log4j (versión 2) ha resultado afectada recientemente por una vulnerabilidad día cero, y entre los países que más han intentado explotarla destacan China y Rusia.

MADRID, 21 (Portaltic/EP)

La popular biblioteca de registros de Java log4j (versión 2) ha resultado afectada recientemente por una vulnerabilidad día cero, y entre los países que más han intentado explotarla destacan China y Rusia.

Así se desprende del análisis realizado por la compañía de ciberseguridad Sophos, que ha continuado monitorizando la vulnerabilidad de log4j para dar a conocer los principales focos y objetivos de los ataques que aprovechan el fallo de seguridad.

Estos datos se dan a conocer más de una semana de desvelarse la vulnerabilidad Log4Shell presente en la biblioteca log4j. Este error, desconocido para Apache, su desarrollador, aunque ya ha sido parcheado, permite que un atacante pueda cargar una línea de código maliciosa para ejecutar código de forma remota y hacerse con los datos de un servidor si aún no está protegido.

Los intentos de ataque a log4j se originan predominantemente en China y Rusia, y la mayoría de estos intentos están relacionados con la ciberdelincuencia, como ha destacado la empresa, cuyos datos apuntan a que la IP de más del 30 por ciento de ataques procedía de uno de estos dos países.

Un servidor en Rusia, conectado a la red de bots Kinsing, dedicada al minado de criptomonedas, es responsable de más del 10 por ciento de los intentos de explotación que Sophos ha detectado, lo que supone más de un tercio del tráfico procedente de ese país.

La compañía de ciberseguridad ha analizado también el país en el que se encuentran las URL explotadas mediante esta vulnerabilidad. India es el país más atacado, y el 59 por ciento de los intentos de explotación tenía una URL allí, según los datos de telemetría de Sophos.

Le sigue Estados Unidos, ya que el 40 por ciento de los ciberataques tenían direcciones URL que dirigían a infraestructuras localizadas en el país norteamericano. Más del 7 por ciento de las solicitudes de explotación se dirigieron al dominio de la herramienta Interactsh (el 18% de todo el tráfico en Estados Unidos).

Tags

Lo Último


Te recomendamos