{"id":23827,"date":"2022-01-31T16:57:57","date_gmt":"2022-01-31T22:57:57","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23827"},"modified":"2022-01-31T16:57:57","modified_gmt":"2022-01-31T22:57:57","slug":"la-explotacion-de-log4shell-continua-detectados-mas-de-30000-escaneos-en-enero","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/la-explotacion-de-log4shell-continua-detectados-mas-de-30000-escaneos-en-enero\/23827\/","title":{"rendered":"La explotaci\u00f3n de Log4Shell contin\u00faa: detectados m\u00e1s de 30,000 escaneos en enero"},"content":{"rendered":"

Descubierta en diciembre de 2021, Log4Shell se hizo r\u00e1pidamente famosa como la vulnerabilidad del a\u00f1o. Aunque la Fundaci\u00f3n Apache public\u00f3 un parche poco despu\u00e9s de su descubrimiento, esta vulnerabilidad sigue siendo una enorme amenaza para usuarios y organizaciones. De hecho, durante las tres primeras semanas de enero, los productos de Kaspersky bloquearon 30,562 intentos de ataque a nivel global mediante exploits dirigidos a la vulnerabilidad Log4Shell. De esos intentos de infecci\u00f3n, el 24% se registr\u00f3 en Am\u00e9rica latina con Brasil, Venezuela, M\u00e9xico y Colombia figurando en el Top 20 de los pa\u00edses m\u00e1s afectados.<\/p>\n

Log4Shell \u00a0o CVE-2021-44228<\/a> es una vulnerabilidad de Ejecuci\u00f3n Remota de C\u00f3digo<\/a> (RCE), lo que significa que si se explota en un servidor vulnerable los atacantes obtienen la capacidad de ejecutar c\u00f3digo arbitrario y potencialmente tomar el control total del sistema. Esta CVE ha sido calificada de criticidad m\u00e1xima.<\/p>\n

La vulnerabilidad es extremadamente atractiva para los ciberdelincuentes porque les permite obtener el control total del sistema de la v\u00edctima y es f\u00e1cil de explotar.<\/p>\n

Desde que se inform\u00f3 por primera vez, los productos de Kaspersky han detectado y evitado 154,098 intentos de escanear y atacar dispositivos a trav\u00e9s de la vulnerabilidad Log4Shell. La mayor\u00eda de los sistemas atacados se encontraban en Rusia (13%), Brasil (8,97%) y Estados Unidos (7,36%). Venezuela (4.50%), M\u00e9xico (3.50%) y Colombia (2.15%) tambi\u00e9n figuran entre los pa\u00edses m\u00e1s atacados, ocupando el cuarto, noveno y d\u00e9cimo-tercer puesto, respectivamente, a escala mundial.<\/p>\n

Aunque la Fundaci\u00f3n Apache ya ha publicado un parche para esta CVE, lo cierto es que los proveedores tardan semanas o meses en actualizar su software. Como es l\u00f3gico, los expertos de Kaspersky han observado que los atacantes malintencionados siguen realizando escaneos generalizados para explotar Log4Shell. Durante las tres primeras semanas de enero, los productos de Kaspersky han bloqueado 30,562 intentos de ataque a los usuarios mediante la vulnerabilidad Log4Shell. Adem\u00e1s, casi el 40% de estos intentos se detectaron en los primeros cinco d\u00edas del mes, del 1 al 5 de enero.<\/p>\n

\u201cVemos muchos menos escaneos e intentos de ataques utilizando Log4Shell de los que hubo en las primeras semanas tras su descubrimiento. Aun as\u00ed, los intentos de explotar esta vulnerabilidad han llegado para quedarse. Como muestra nuestra telemetr\u00eda, los ciberdelincuentes contin\u00faan con sus actividades de escaneo masivo e intentan aprovechar el c\u00f3digo explotable. Esta vulnerabilidad est\u00e1 siendo explotada tanto por actores de amenazas avanzadas que apuntan a organizaciones espec\u00edficas como por oportunistas que simplemente buscan cualquier sistema vulnerable para atacar. Instamos a todos los que a\u00fan no lo hayan hecho a que parcheen y utilicen una soluci\u00f3n de seguridad s\u00f3lida para mantenerse protegidos<\/em>\u201c, comenta Evgeny Lopatin, experto en seguridad de Kaspersky<\/strong>.<\/p>\n

\u00a0<\/em><\/p>\n

\"\"\u00a0<\/em>N\u00famero de escaneos de la vulnerabilidad Log4Shell, del 1 al 20 de enero de 2022<\/em><\/p>\n

Los productos de Kaspersky protegen contra los ataques que aprovechan las vulnerabilidades, incluyendo el uso como prueba de concepto con los siguientes nombres:<\/p>\n