Noticias

más recientes

Falla de seguridad de Log4j sigue sin resolver y podría afectar a todo Internet

15 de Diciembre de 2021 a las 11:23

Falla de seguridad de Log4j sigue sin resolver y podría afectar a todo InternetAlarma mundial por lo que pueda pasar; podría perturbar servicios de Apple, Minecraft, Twitter y más

Los ciber defensores trabajan incansablemente para intentar reparar la falla de seguridad que podría afectar a servicios como Apple iCloud, Steam o Minecraft. Hasta ahora, el error se ha resuelto de manera parcial. Tomará tiempo resolver la falla en su totalidad.

LONDRES. - La recientemente descubierta vulnerabilidad conocida como Log4j está generando actualmente un caos en internet, por lo que los ciberdefensores intentan arreglar la falla, mientras los ciberpiratas intentan explotar sus debilidades y sustraer información.

En términos de informática, una vulnerabilidad es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de esta misma. En este caso aparentemente detectado el 2 de diciembre pasado, la vulnerabilidad afecta a Apache Log4j, una biblioteca de código abierto ampliamente utilizada y popular entre los desarrolladores, cuyo objetivo es mantener un registro de actividades en diversas aplicaciones. 

El problema que genera esta vulnerabilidad puede afectar potencialmente a diferentes empresas y servicios como las nubes de Apple iCloud o Steam. Así como también al videojuego de construcción Minecraft y otras plataformas que utilizan lenguaje de programación Java.

La amenaza es "extremadamente crítica"

"La vulnerabilidad de ejecución remota de código de Apache Log4j es la mayor y más crítica vulnerabilidad de la última década", dijo Amit Yoran, director ejecutivo de Tenable, una empresa de seguridad de redes, y el director fundador del Equipo de Preparación para Emergencias Informáticas de EE. UU.

Los gobiernos de EE. UU. y de Alemania, por ejemplo, han advertido públicamente sobre los riesgos de la vulnerabilidad descubierta: "La situación de la amenaza es extremadamente crítica. Se requieren medidas de protección inmediatas", dijo el portavoz del Ministerio de Interior alemán, Steve Alter.

Aunque Apache, el fabricante de Log4j, publicó el viernes (10.12.2021) una corrección parcial de la vulnerabilidad, las empresas afectadas y los ciberdefensores necesitarán tiempo para localizar el software vulnerable e implementar adecuadamente los parches. Según los expertos en seguridad, el mantenimiento de Log4j corre a cargo de unos pocos voluntarios.

En la práctica, el fallo permite a una persona ajena introducir un código activo en el proceso de registro. Ese código indica entonces al servidor que aloja el software que ejecute un comando que da el control al pirata informático.

Los hackers intentan aprovecharse del fallo

El problema fue revelado públicamente por primera vez por un investigador de seguridad que trabajaba para la empresa tecnológica china Alibaba Group Holding Ltd, según señaló Apache en su aviso de seguridad.

Hasta ahora no se han documentado públicamente incidentes cibernéticos importantes como resultado de la vulnerabilidad, pero los investigadores están observando un alarmante aumento de los grupos de piratas informáticos que intentan aprovechar el fallo para el espionaje.

 

Errores comunes que dañan la batería o reducen la carga de su iPhone

LONDRES. - De la larga lista de pequeños detalles que nos llevan a un mal cuidado de nuestra batería. Aquí algunas malas costumbres que nos pueden vaciar la batería demasiado rápido:

  • Cerrar apps: Cerrar apps, sí. Puede parecer contraintuitivo, pero cerrar las aplicaciones gasta batería en nuestro iPhone. El motivo es muy simple, el sistema guarda en memoria gran parte de la ejecución de la app, el forzarle el cierre le obliga a gastar energía en liberar esa memoria y, sobre todo, a gastar energía en volver a recuperarla del almacenamiento al arrancar la app. ¿Cómo lo evitamos? Fácil, nos olvidamos por completo de cerrar cualquier app.
  • No usar el brillo automático: El brillo automático de nuestro iPhone adecua la cantidad del mismo a las condiciones ambientales. No hace falta un 100% de brillo estando casi a oscuras, pero sí hace falta cuando estamos a pleno sol, de lo contrario ni veremos la pantalla. Desactivar el brillo automático comporta un consumo extra de batería ¿Cómo lo evitamos? Fácil, activamos el brillo automático en Ajustes > Accesibilidad > Pantalla y tamaño del texto.
  • Utilizar apps que consumen demasiado: No todas las apps son iguales. Hay algunas que por falta de optimización o por su elevada complejidad consumen en exceso la batería. Podemos consultar cuáles son en Ajustes > Batería. ¿Cómo lo evitamos? Planteándonoslos dejar de utilizar, y buscar alternativas, a ciertas apps de gran consumo.
  • Apoyarse demasiado en redes móviles: Las redes móviles nos permiten disfrutar de internet en cualquier parte, pero tienen un consumo de energía más alto que las redes Wi-Fi. ¿Cómo lo evitamos? Prioricemos usar Wi-Fi siempre que esté disponible.
  • No usar el modo de bajo consumo: Con este modo activado el iPhone reduce considerablemente su consumo. No usarlo cuando es recomendable acaba acortando la duración de la batería. ¿Cómo lo evitamos? Fácil, lo activamos siempre que veamos que la batería puede no aguantar hasta la próxima carga, pero especialmente si el iPhone baja del 20 o el 10%.

 

Comentarios

escribenos