martes, julio 14, 2026
Sin resultados
Ver todos los resultados
Precision
Advertisement
  • Portada
  • Nacionales
  • Internacionales
    • Puerto Rico
  • Medio Ambiente
  • Ciencia
    • Salud
    • Tecnología
  • Económicas
  • Deportes
    • Atletismo
    • Básquetbol
    • Béisbol
    • Boxeo
    • Fútbol
    • Otros
  • Revista
    • Cultura
    • Espectáculos
  • Opiniones
Precision
  • Portada
  • Nacionales
  • Internacionales
    • Puerto Rico
  • Medio Ambiente
  • Ciencia
    • Salud
    • Tecnología
  • Económicas
  • Deportes
    • Atletismo
    • Básquetbol
    • Béisbol
    • Boxeo
    • Fútbol
    • Otros
  • Revista
    • Cultura
    • Espectáculos
  • Opiniones
Sin resultados
Ver todos los resultados
Precision
Sin resultados
Ver todos los resultados
Portada Opiniones

Log4Shell: La vulnerabilidad tecnológica más grande y más crítica de la historia

Redacción por Redacción
30 de diciembre de 2021
en Opiniones
Tiempo de lectura: 3 minutos de lectura
FacebookTwitterWhatsappTelegram

Por Juan Matos

Los sistemas informáticos no son perfectos, tienen debilidades, que pueden ser aprovechadas por ciberdelincuentes para realizar acciones ilegitimas o lograr acceso no autorizado a un sistema informático, a estas debilidades, en seguridad cibernética se les conoce como vulnerabilidad.

Una vulnerabilidad podría permitir que un atacante deje sin operación un sistema, logre secuestrar, robar, destruir, modificar o incluso filtrar datos e informaciones importantes y confidenciales de una organización.

Log4Shell, es una nueva vulnerabilidad que podría afectar a cientos de millones de dispositivos en todo el mundo, se hizo pública desde el 9 de diciembre, aunque algunos reportes indican que su primera aparición fue el 1ero de diciembre. Esta vulnerabilidad fue revelada por el equipo de seguridad en la nube de Alibaba y fue bautizada de manera oficial como CVE-2021-44228 (CVE es un identificador único que se le otorga a cada vulnerabilidad descubierta en el mundo), su nivel de impacto es 10, en una escala del 0 al 10, lo que le tipifica como una vulnerabilidad critica, en adición a esta, han sido descubierta en las últimas semanas otras debilidades en Apache Log4j, utilidad de logging basada en el lenguaje de programación Java, las vulnerabilidades relacionadas son las siguientes: CVE-2021-45046 [Crítico, 9.0], CVE-2021-4104 [Alto, 8.1], CVE-2021-42550 [Moderado, 6.6] y CVE-2021-45105 [Alto, 7.5].

Según la firma de seguridad Check Point, más del 50% de las organizaciones de gobierno, militares, financieras, Proveedores de servicios de Internet, Salud, Transporte actualmente están afectadas por la vulnerabilidad en Log4j.

Cualquier sistema y/o servicio que esté usando esta librería de logging de Java, Apache Log4j entre las versiones 2.0 y 2.16 puede ser vulnerable, esto incluye productos de grandes compañías de tecnología como Apple, Microsoft, Google, Cisco, Juniper, Fortinet, Palo Alto, NetApp, Cloudflare, Adobe, Apache, EMC, Dell, HPE, IBM, Lenovo, Red Hat, PureStorage, Schneider Electric, Siemens, Splunk, SolarWinds, VMware, Xerox, McAfee, Oracle, SolarWinds, SonicWall, Sophos, TrendMicro, Ubiquiti, Ubuntu y muchos otros.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos, por sus siglas en ingles CISA, agregó a Log4Shell a su catálogo de vulnerabilidades explotadas conocidas, para agregar una vulnerabilidad a esta lista, se basan en evidencias que confirman que ciberdelincuentes están aprovechándose activamente de esta vulnerabilidad, por lo cual Log4Shell representa un riesgo importante para las empresas.

Amit Yoran, CEO de Tenable, una de las compañías de ciberseguridad con la solución de evaluación de vulnerabilidades más implementada en el mundo, declaro que: «Log4Shell es, por mucho, la vulnerabilidad más grande y más crítica de la historia».

Los ciberdelincuentes valiéndose de esta vulnerabilidad podrían acceder remotamente a los sistemas para ejecutar instrucciones a su antojo, detonar ataques de denegación de servicios (DoS) para dejar sin operación los sistemas e incluso podrían utilizar la infraestructura para minar criptomonedas, degradando así el desempeño de la infraestructura tecnológica de la organización vulnerable, incluso se teme que esta vulnerabilidad pudiera ser aprovechada para lanzar ataques de ransomware o secuestro de datos en español.

La relevancia de esta vulnerabilidad es tal que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad Nacional (NSA), el Centro Australiano de Seguridad Cibernética (ACSC), el Centro Canadiense de Seguridad Cibernética (CCCS), el Equipo de Respuesta a Emergencias Informáticas de Nueva Zelanda (CERT NZ), el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NZ NCSC) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK) están trabajando en conjunto para analizar y generar estrategias de mitigación para abordar la vulnerabilidad en Log4j de Apache.

Log4Shell es una vulnerabilidad crítica y dado que al día de hoy es imposible cuantificar el impacto que podría generar su explotación, la recomendación es que la misma sea tratada de manera urgente por los equipos de tecnología y de seguridad de la información de cada organización, siguiendo las buenas practicas que los fabricantes de la industria tecnológica han dispuesto para mitigar esta amenaza.

juanmatos@gmail.com

(El autor es CEO y Fundador de VOLARIT, vicepresidente de la Internet Society en República Dominicana).

Etiquetas: Log4ShellTecnológicaVulnerabilidad
Entrada anterior

Puerto Rico registra otras tres muertes y 366 hospitalizados por Covid-19

Siguiente entrada

Medio Ambiente prohíbe anclar embarcaciones en la bahía de Ocoa

Redacción

Redacción

Relacionado...Entradas

Mi carro Frankenstein Por Edwin DeLaCruz Hay experiencias que, aunque en su momento duelen, terminan convirtiéndose en las mejores lecciones de vida. La mía tuvo como protagonista un automóvil al que, con una mezcla de humor y resignación, bauticé como **mi carro Frankenstein**. Lo llamaba así porque parecía ensamblado con piezas de diferentes vehículos. No era precisamente un automóvil que despertara admiración. Sin embargo, llegó a mis manos en el momento en que más lo necesitaba. Después de la ruptura de mi primer matrimonio perdí mucho más que una relación. También perdí estabilidad económica, el vehículo que utilizaba para trabajar como vendedor y, poco tiempo después, el empleo. De un día para otro tuve que comenzar prácticamente desde cero. Fue entonces cuando mi hermano mayor me ofreció un automóvil viejo que tenía en Santiago. Lo acepté sin pensarlo. No era el carro de mis sueños, pero sí el que me permitiría salir nuevamente a buscar oportunidades. Con ese vehículo recorrí calles, asistí a entrevistas de trabajo y visité empresas con la esperanza de encontrar una nueva oportunidad. Nunca olvidaré una de esas entrevistas. Todo marchaba bien hasta que el entrevistador me preguntó qué vehículo conducía. Al responder con sinceridad, su actitud cambió por completo. Sin preguntar por mi historia ni interesarse por las circunstancias que me habían llevado hasta allí, decidió que aquel automóvil hablaba más de mí que mi experiencia, mi preparación y mis deseos de trabajar. Salí de aquella oficina con una profunda sensación de frustración. Comprendí que muchas personas juzgan la vida de los demás por lo que ven en un instante, sin detenerse a conocer el camino recorrido para llegar hasta ese momento. Tiempo después, un amigo me hizo otro comentario que también me marcó. Al verme en aquel vehículo, me dijo que no entendía cómo podía soportar andar en un carro así después de haber tenido uno mucho mejor. Tal vez no quiso herirme, pero sus palabras confirmaron que vivimos en una sociedad que suele valorar más las apariencias que las circunstancias. Afortunadamente, decidí no quedarme atrapado en esas opiniones. Continué buscando oportunidades, conseguí empleo, volví a ahorrar y, con el paso del tiempo, pude cambiar aquel viejo automóvil por otros en mejores condiciones. Hoy, cuando recuerdo mi carro Frankenstein, ya no siento vergüenza. Siento gratitud. Aquel vehículo, que muchos habrían despreciado, fue el puente que me permitió reconstruir mi vida. Me enseñó que ninguna crisis es permanente y que el verdadero valor de una persona no puede medirse por el automóvil que conduce, la ropa que viste o los bienes que posee. Desde entonces procuro no juzgar a nadie por las apariencias. Detrás de cada rostro, de cada vehículo y de cada realidad hay una historia que desconocemos. Hay batallas silenciosas, pérdidas que no se cuentan y esfuerzos que no siempre son visibles. Todos podemos atravesar momentos difíciles. Lo importante no es el lugar desde donde comenzamos de nuevo, sino la determinación de seguir avanzando. Mi carro Frankenstein nunca fue un símbolo de derrota. Fue el recordatorio de que, aun cuando la vida parece desarmarse en mil pedazos, siempre existe la posibilidad de reconstruirla y volver a ponerse en marcha. edwindelacruzr@gmail.com (El autor es periodista y abogado residente en Santo Domingo).

14 de julio de 2026
¿Quién asesinó a Paula?

Los terremotos más asesinos

14 de julio de 2026
Nicolás Maduro desinstaló WhatsApp: ¿Por qué no hacemos lo mismo?

15,000 becas: 15,000 vidas que pueden cambiar

14 de julio de 2026
Cuando el dinero no sirve para nada

No existe tiempo perdido

14 de julio de 2026

El referéndum: una institución en espera de su materialización democrática

12 de julio de 2026
Siguiente entrada

Medio Ambiente prohíbe anclar embarcaciones en la bahía de Ocoa

Comentarios sobre post

Publicidad
Publicidad

(+) VISTAS

Leah Campos, nueva embajadora de EE. UU. en República Dominicana

Leah Campos, nueva embajadora de EE. UU. en República Dominicana

7 de octubre de 2025

Los casos de coronavirus siguen bajando en República Dominicana

12 de marzo de 2023

Reportan que Trump enfrentará 34 cargos

3 de abril de 2023
Superintendente de Pensiones llama a trabajadores a conocer la AFP en la que están afiliados

Superintendente de Pensiones llama a trabajadores a conocer la AFP en la que están afiliados

30 de junio de 2025

Bellinger, Franchy y el resto de los que no recibieron contrato

18 de noviembre de 2022
Publicidad
Precision

Con la información precisa

Copyright © 2013 - 2023 Precisión - Con la información precisa. Todos los derechos reservados. By HPMediaPlus

Sin resultados
Ver todos los resultados
  • Portada
  • Nacionales
  • Internacionales
  • Medio Ambiente
  • Ciencia
  • Económicas
  • Deportes
  • Revista
  • Opiniones

Copyright © 2013 - 2023 Precisión - Con la información precisa. Todos los derechos reservados. By HPMediaPlus