El fallo es especialmente preocupante por la facilidad con la que permite ejecutar código no autorizado en el sistema atacado

Desde el pasado jueves expertos en ciberseguridad y programadores de todo el mundo trabajan contrarreloj para mitigar el efecto de una de las peores vulnerabilidades jamás descubiertas. Bautizada como Log4Shell, se trata de un fallo en la librería Log4J, un módulo que utilizan todo tipo de programas y servicios en una amplia variedad de entornos.

Log4J es lo que se conoce como una herramienta de registro, una utilidad para crear un archivo en el que quede constancia de las diferentes rutinas e instrucciones que utiliza una aplicación durante su ejecución. En caso de fallo, permite saber dónde ha surgido el problema.

Es un software de código abierto desarrollado en Java por la Apache Software Foundation, y está implementada en muchísimos programas y servicios que usamos a diario en la red, desde la infraestructura de iCloud hasta la tienda de juegos Steam, pasando por juegos como Minecraft o muchos proyectos de software libre que a su vez forman parte de herramientas más complejas.

El fallo es especialmente preocupante por la facilidad con la que permite ejecutar código no autorizado en el sistema atacado. Un atacante solo necesita que el sistema ingrese una cadena de código dentro de los eventos registrados por Log4J para poder instalar malware o lanzar otros ataques.