Ciberseguridad exitosa

La explotación de Log4Shell continúa

Jim Cueva | @jcmagazine

Descubierta en diciembre de 2021, Log4Shell se hizo rápidamente famosa como la vulnerabilidad del año. Aunque la Fundación Apache publicó un parche poco después de su descubrimiento, esta vulnerabilidad sigue siendo una enorme amenaza para usuarios y organizaciones.

De hecho, durante las tres primeras semanas de enero, los productos de Kaspersky bloquearon 30,562 intentos de ataque a nivel global mediante exploits dirigidos a la vulnerabilidad Log4Shell. De esos intentos de infección, el 24% se registró en América latina con Brasil, Venezuela, México y Colombia figurando en el Top 20 de los países más afectados.

Log4Shell o CVE-2021-44228 es una vulnerabilidad de Ejecución Remota de Código (RCE), lo que significa que si se explota en un servidor vulnerable los atacantes obtienen la capacidad de ejecutar código arbitrario y potencialmente tomar el control total del sistema. Esta CVE ha sido calificada de criticidad máxima.

La vulnerabilidad es extremadamente atractiva para los ciberdelincuentes porque les permite obtener el control total del sistema de la víctima y es fácil de explotar.

Desde que se informó por primera vez, los productos de Kaspersky han detectado y evitado 154,098 intentos de escanear y atacar dispositivos a través de la vulnerabilidad Log4Shell. La mayoría de los sistemas atacados se encontraban en Rusia (13%), Brasil (8,97%) y Estados Unidos (7,36%). Venezuela (4.50%), México (3.50%) y Colombia (2.15%) también figuran entre los países más atacados, ocupando el cuarto, noveno y décimo-tercer puesto, respectivamente, a escala mundial.

Aunque la Fundación Apache ya ha publicado un parche para esta CVE, lo cierto es que los proveedores tardan semanas o meses en actualizar su software. Como es lógico, los expertos de Kaspersky han observado que los atacantes malintencionados siguen realizando escaneos generalizados para explotar Log4Shell. Durante las tres primeras semanas de enero, los productos de Kaspersky han bloqueado 30,562 intentos de ataque a los usuarios mediante la vulnerabilidad Log4Shell. Además, casi el 40% de estos intentos se detectaron en los primeros cinco días del mes, del 1 al 5 de enero.

Los productos de Kaspersky protegen contra los ataques que aprovechan las vulnerabilidades, incluyendo el uso como prueba de concepto con los siguientes nombres:

- UMIDS: Intrusion.Generic.CVE-2021-44228.
- PDM: Exploit.Win32. Generic

Jim Cueva | @jcmagazine

Artículos relacionados

Seguridad

Hackearon a alguien cercano: ¿debo preocuparme?

04/04/2025
Smartphone Oppo

Cuidado con la recopilación de datos al crear imágenes con IA

02/04/2025
Seguridad

Doubleclickjacking: ¿Cómo funciona este nuevo ataque?

01/04/2025
Yape

Yape lanza Código de Seguridad para prevenir yapeos falsos

01/04/2025
© Creado por Jim Cueva | Todos los derechos reservados
Back to top button