Log4jShell, el fallo de seguridad que pone en peligro tu móvil

Log4jShell, el fallo de seguridad que pone en peligro tu móvil

Rubén De la Calle

Nos hemos acostumbrado relativamente a que aparezcan errores en mundo tecnológico que en cierto modo ponen en peligro nuestros datos, aunque, sin embargo, en la mayoría de los casos estar actualizado es más que suficiente para estar protegidos. Para sorpresa de todos, en esta ocasión estamos ante un fallo de seguridad que afecta al panorama Android y también a los iPhone.

Se ha detectado un agujero de seguridad que pueden haber estado usando los ciberdelincuentes para extraer información sin que lo sepamos. Un ataque que afecta a millones de apps en todo el mundo y entre las cuales es muy fácil que las tengamos en el teléfono o incluso que las hayamos tenido en algún momento.

Problema sin precedentes

El pasado 10 de diciembre el equipo de emergencias del Gobierno de Nueva Zelanda lanzó la alarma sobre lo que estaba ocurriendo y es que las librerías con archivos de diversas apps y servidores estaban siendo utilizados libremente sin control alguno. Una puerta de entrada que no estaba ubicada dentro de las posibilidades de los ciberdelincuentes y sobre la que no habría ningún parche de protección extra ante una amenaza de este tipo.

problemas moviles 2021

Con el código de vulnerabilidad CVE-2021-44228 y el nombre Log4j Shell este agujero puede haber permitido a los atacantes llegar a los datos de servicios tan populares como Minecraft, Amazon, Twitter y Cloudflare o Mojang de Microsoft que todos podemos tener en el móvil. Desde antes, el equipo de ciberseguridad de Alibaba Cloud ya alertó sobre la situación, iniciando cambios en los sistemas para que este problema no fuese a mayores e implementando parches que no llevasen el problema a los datos de los usuarios y sus smartphones.

¿Qué le puede pasar a mi móvil?

Aunque  esto puede parecernos algo demasiado técnico y sin nada que ver con nosotros, es posible que nuestros datos de registro o información usada en las apps del móvil y en alguno de los servicios mencionados se vea afectado o en manos desconocidas. Pudiendo llegar a saber más sobre nosotros que el banco o controlando incluso lo que hacemos con el móvil. Pero además de esos servicios que ya trabajan en reformas, hay otras muchas aplicaciones en las tiendas de aplicaciones que se basan en el mismo sistema Log4j y que si no son actualizados dejarán todavía más datos al descubierto.

Los desarrolladores de todas las apps presentes en nuestro móvil deberían actuar rápidamente y nosotros implementar desde Google Play o la App Store todas las actualizaciones de los servicios que tenemos descargados si no queremos que el problema en el smartphone pase a mayores. Esto es básicamente lo único que podemos hacer, así como desinstalar esas apps que quizás tenemos en el móvil. Ya que ni siquiera usamos una de las mejores recomendaciones para proteger el móvil, eliminando más agujeros de entrada al smartphone.

Por el momento no se sabe que nivel de daño alcanzará, mientras los equipos de programación trabajan a cuenta reloj para solventar la situación y que nuestros datos estén a salvo. Del mismo modo, Google y Apple también están al tanto y no es de extrañar que todos sus servicios ya estén protegidos o lo estén realizando en estos momentos, así como de manera interna todos los servicios a los que dan cabida.