El 9 de diciembre de 2021, se hizo pública una vulnerabilidad relacionada con la biblioteca Apache Log4j 2 . Si bien este nombre puede no decir nada a los que no son programadores, en realidad es un componente básico de Java bastante común en las aplicaciones que utilizan este tipo de tecnología.
Entre ellos, también está el videojuego Minecraft Java Edition . Los jugadores del famoso título han informado de una gran cantidad de ciberataques en los últimos días.
El 10 de diciembre se reportaron apenas un centenar de casos pero, en los días siguientes, el número de ataques creció exponencialmente. De hecho, más de 10,000 jugadores de Minecraft han reportado ataques a través de la falla Apache Log4j 2.
Una parte de los usuarios pudo responder rápidamente al ataque gracias a 360 Total Security , un antivirus que fue el primero en identificar el problema y responder rápidamente a la amenaza.
Alerta de seguridad de Minecraft: cómo prevenir ataques
El modo de ataque es bastante simple. Los piratas informáticos envían un mensaje a través del chat en línea del juego que, una vez recibido por el usuario, les permite colarse en el sistema operativo local.
El siguiente paso implica la introducción y ejecución de un archivo hta , que es un troyano que permite al atacante obtener el control de la computadora de forma remota. En este punto, el hacker tiene acceso libre al dispositivo, pudiendo hacer lo que quiera.
Por tanto, las consecuencias a las que se enfrenta el usuario pueden ser desastrosas. Van desde el robo de identidad hasta el robo de contraseñas , sin olvidar que incluso los números de tarjetas de crédito son «presa codiciada» por los piratas cibernéticos.
Como ya se dijo, el sistema de reconocimiento inteligente provisto por 360 Total Security , permitió al software identificar la vulnerabilidad e intervenir para bloquear efectivamente el ataque.
Entre las muchas funciones que ofrece este antivirus, es bueno señalar:
- el escudo de comportamiento , útil para detectar algunos cambios de software sospechosos;
- el modo Sandbox , para ejecutar archivos sospechosos en un entorno protegido;
- l ‘ Anti-ransomware Arsenal , para contrarrestar esta amenaza de manera efectiva;
- Game Booster , para optimizar la experiencia del jugador.
Combinar este tipo de protección con un excelente administrador de contraseñas , de hecho, te permite hacer tus dispositivos electrónicos casi inexpugnables.