Investigadores han descubierto que se está explotando ahora mismo una importante vulnerabilidad que puede poner en jaque a cientos de servicios conocidos en todo Internet, una mala noticia para empresas y usuarios que deben actuar con rapidez.

Pequeñas y grandes empresas están parcheando una vulnerabilidad llamada Log4Shell que es capaz de permitir a los piratas informáticos comprometer a millones de dispositivos a través de servicios muy populares de empresas como Apple, Valve, Cloudflare o a través de juegos populares como Minecraft.

No obstante ya hay indicios de que distintos ciberdelincuentes están explotando esta vulnerabilidad que permite la ejecución remota de código en servidores vulnerables dándoles así la posibilidad de importar malware que comprometería los dispositivos de los usuarios.

La vulnerabilidad fue descubierta originalmente por Chen Zhaojun de Alibaba Cloud Security Team, y se encuentra en log4j, una biblioteca de registro de código abierto que se utiliza en aplicaciones y servicios en Internet bastante conocidos. Se trata de un registro donde las aplicaciones y servicios mantienen una lista de ejecución de las actividades que han realizado.

El problema es que casi todos los sistemas de seguridad de red ejecutan algún tipo de proceso de registro con lo que este tipo de bibliotecas cuentan con una gran expansión en la red.

No obstante, la vulnerabilidad es tan importante que Marcus Hutchins, uno de los investigadores de seguridad encargado de detener el ataque global de malware WannaCry, ha señalado que esta nueva vulnerabilidad afectará a millones de aplicaciones.

Este exploit se vio por vez primera en sitios que alojaban servidores de Minecraft, un popular videojuego para consolas y ordenadores. Descubrieron que los atacantes eran capaces de provocar esta vulnerabilidad al publicar mensajes en el chat.

Por otra parte, la compañía de seguridad LunaSec afirma que plataformas de juegos como Steam o incluso el iCloud de Apple ya son vulnerables a este exploit.

Para que esta vulnerabilidad pueda ser explotada, el ciberdelincuente tiene que hacer que la aplicación guarde una cadena especial de caracteres en el registro. No es algo complicado dado que la aplicación guarda de forma rutinaria una amplia gama de eventos en el registro como pueden ser mensajes enviados entre los usuarios, o incluso detalles de errores del sistema.

Por otra parte, el director de tecnología de Cloudflare, John Graham-Cumming, ha señalado a Theverge que mirando atrás en los últimos 10 años “solo hay otros dos exploits en los que se pueda pensar en una gravedad similar”.

Se refiere tanto a Heartbleed que permitía obtener información de servidores que deberían haber sido seguros y Shellshock que permitía ejecutar código en una máquina remota.

Cabe aclarar que ya se ha lanzado una actualización de la biblioteca log4j para mitigar esta vulnerabilidad, pero debido a la enorme gran cantidad de máquinas vulnerables, el proceso de actualización se puede alargar en el tiempo poniendo en peligro a millones de dispositivos en todo el mundo.