Múltiples investigadores han reportado recientemente un potente error informático que podría llegar a afectar a miles de sitios web populares, servicios, aplicaciones e incluso servidores de videojuegos. Esto debido a una aparente falla que permitiría a los hackers poner en riesgo o incluso tomar el control de servidores en los que estos operan.
Tal y como lo han reportado los desarrolladores del popular juego Minecraft, esta falla afectaría potencialmente a servidores en los que funcionan servicios como Twitter, iCloud de Apple, la plataforma de juegos Steam y varios otros que también podrían estar siendo vulnerados.
Un grupo de investigación nombró esta vulnerabilidad como “Log4Shell”, y el nombre parece estar pegando. Se trata de un software ampliamente utilizado para registrar información en servidores. Este es de código abierto, lo que significa que está disponible de forma gratuita para todos los desarrolladores. Como resultado, numerosas organizaciones y empresas lo utilizan en sus servidores.
A medida que conocemos más detalles, los investigadores actúan con cautela dado el potencial alcance del problema. No hace falta decir que sigue habiendo un alto nivel de preocupación dado el potencial de la falla de afectar a millones de servidores, dispositivos, y por tanto, las personas que los utilizan.
¿Cómo se puede aprovechar un hacker?
Hasta este momento, algunas cosas parecen ser posibles:
- Un hacker puede acceder a los registros de los servidores afectados, reuniendo la información que allí se aloja. Esto incluye cualquier tipo de información desde chats, nombres de usuario, contraseñas u otra información, dependiendo de cuál es la información que guarde en el servidor el sitio web, la aplicación o el servicio en cuestión.
- En algunos casos, esta vulnerabilidad permitría que los hackers ejecuten códigos o funciones que pueden poner en riesgo o incluso apropiarse del servidor atacado. Por ejemplo, se ha reportado que algunos servidores atacados han sido utilizados ilegalmente para el minado de criptomonedas.
- De la misma manera, existe el potencial de que los hackers utilicen los servidores atacados para distribuir malware a las computadoras, teléfonos móviles y otros dispositivos conectados a ellos. Por el momento, todavía deben salir a la luz tales ataques. Aún así, los hackers más decididos podrían intentarlo si creen que pueden conseguir beneficios o algo de valor con ello.
¿Qué pasa si conozco a alguien que juegue o administre un servidor de Minecraft?
Los desarrolladores de Minecraft han dado a conocer varios pasos que detallan lo que tanto los jugadores como los administradores de servidores pueden hacer para protegerse. Los desarrolladores reconocen claramente la potencial gravedad de esta situación y lo enfocan proactivamente al afirmar: “Esta vulnerabilidad plantea un potencial riesgo de que tu ordenador se vea comprometido, y aunque esto ha sido abordado con actualizaciones en todas las versiones del juego, todavía debes seguir estos pasos para proteger tu juego y tus servidores”. Te compartimos aquí el enlace con los pasos a seguir:
Pasos recomendados para los jugadores y administradores de servidores de Minecraft.
Qué más puedes hacer para protegerte
En este momento, a medida que la situación avanza, lo mejor que puedes hacer es mantenerte alerta. Si la aplicación, servicio, sitio web o juego que estes utilizando se comporta de forma inusual, considera cerrar sesión y salirte. Luego realiza un análisis de seguridad en tu dispositivo en busca de virus, malware y otras amenazas. Sigue la guía de tu programa de protección online en caso de alguna detección.
También podrías considerar limitar el uso de tus aplicaciones y servicios a las actividades más esenciales. Es decir, si no es una tarea o actividad urgente o importante, toma en cuenta posponerla hasta que se conozca más información.
Igualmente, mantente al día, ya que aún siguen apareciendo más detalles sobre esta vulnerabilidad. A medida que eso ocurre, podrás encontrar más consejos que podrán ayudarte a mantenerte a ti y tu familia a salvo de esta y cualquier otra amenaza asociada con este problema.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
