Falla virtual pone en riesgo la vulnerabilidad de Apple, Minecraft, Steam, Twitter y otras plataformas

Cuando se pensaba que los hackers ya estaban siendo mejor moderados por las recientes actualizaciones en la seguridad virtual, surge una nueva falla tecnológica que empieza a preocupar a los principales sitios web de todo el mundo. Resulta que el Log4Shell, una vulnerabilidad desarrollada por Apache Foundation usada en todo tipo de servicios y software, acaba de ser detectada en múltiples aplicaciones que manejan millones de cuentas de usuarios en Internet.

Empresas como Apple, Twitter, Cloudfare, Minecraft, Steam, entre otras, ya reportaron que este fallo está complicando las herramientas para iniciar sesión en sus principales plataformas online, teniendo como consecuencia que varias personas no tengan acceso a los servicios en la nube.

El rastreo se llevó a cabo el pasado jueves 9 de diciembre por el ingeniero Chen Zhaojun de Alibaba Cloud Security Team, quien detalló que este error, registrado como CVE-2021-44228, está en un elemento de código abierto utilizado por entidades y compañías multinacionales. Esta inseguridad viene siendo aprovechada por ciberdelincuentes y, según expertos, los efectos negativos aún se conocerían en varios años, por lo que se ha generado una gran incertidumbre en este rubro.

Sobre esta situación, ya hay quienes se han pronunciado de manera tajante sobre el peligro que conllevaría no parar pronto esta falla, tal es el caso de Free Wortley, CEO de la plataforma de seguridad LunaSec, que explicó en sus redes sociales que este es “un error de diseño de proporciones catastróficas en la librería”.