{"id":8757,"date":"2022-07-22T10:00:00","date_gmt":"2022-07-22T10:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3634-2\/"},"modified":"2026-05-10T19:15:20","modified_gmt":"2026-05-10T19:15:20","slug":"log4shell-seis-meses-despues-por-que-la-vulnerabilidad-sigue-siendo-peligrosa","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2022\/07\/22\/log4shell-seis-meses-despues-por-que-la-vulnerabilidad-sigue-siendo-peligrosa\/","title":{"rendered":"Log4Shell seis meses despu\u00e9s: Por qu\u00e9 la vulnerabilidad sigue siendo peligrosa"},"content":{"rendered":"<p><strong>Seis meses despu\u00e9s del descubrimiento de Log4Shell (CVE-2021-44228), la vulnerabilidad sigue presente en millones de sistemas. Los atacantes la siguen explotando activamente. Por qu\u00e9 el parcheado es tan dif\u00edcil y qu\u00e9 deben hacer las empresas ahora.<\/strong><\/p>\n<h2>En resumen<\/h2>\n<ul>\n<li><strong>Todav\u00eda activo:<\/strong> 6 meses despu\u00e9s del descubrimiento, se estima que el 30% de las instancias de Log4j no est\u00e1n parcheadas.<\/li>\n<li><strong>Dependencias profundas:<\/strong> Log4j est\u00e1 presente en miles de aplicaciones Java, a menudo profundamente en la cadena de dependencias.<\/li>\n<li><strong>Actores estatales:<\/strong> Grupos APT de China, Ir\u00e1n y Corea del Norte utilizan Log4Shell para espionaje.<\/li>\n<li><strong>CVSS 10.0:<\/strong> La m\u00e1xima calificaci\u00f3n de gravedad  &#8211;  Ejecuci\u00f3n remota de c\u00f3digo sin autenticaci\u00f3n.<\/li>\n<li><strong>Debate sobre SBOM:<\/strong> Log4Shell ha acelerado la demanda de Software Bill of Materials.<\/li>\n<\/ul>\n<h2>Por qu\u00e9 Log4Shell es un problema duradero<\/h2>\n<p>Cuando el 9 de diciembre de 2021 se hizo p\u00fablica la vulnerabilidad Log4Shell, los expertos hablaron de la brecha de seguridad m\u00e1s grave de la d\u00e9cada. Log4j, una biblioteca de registro Java, est\u00e1 presente en millones de aplicaciones  &#8211;  desde servidores de Minecraft hasta software empresarial de VMware, Cisco e IBM. El problema: muchas empresas ni siquiera saben d\u00f3nde se utiliza Log4j en sus sistemas.<\/p>\n<p>Seis meses despu\u00e9s, la situaci\u00f3n es desalentadora. Seg\u00fan Qualys, a\u00fan alrededor del 30% de las instancias de Log4j no est\u00e1n parcheadas. Las razones son variadas: Log4j se oculta como una dependencia transitiva en complejos stacks de software, los sistemas legacy no pueden actualizarse f\u00e1cilmente y algunos fabricantes a\u00fan no han proporcionado parches.<\/p>\n<h2>Qui\u00e9n est\u00e1 explotando Log4Shell ahora<\/h2>\n<p>Mientras que en las primeras semanas fueron principalmente los mineros de criptomonedas y las botnets los que explotaron la brecha, ahora los actores estatales han tomado el control. La CISA documenta la explotaci\u00f3n activa por parte de grupos APT de China (Deep Panda), Ir\u00e1n (TunnelVision) y Corea del Norte (Lazarus). Estos grupos utilizan Log4Shell como vector de acceso inicial para campa\u00f1as de espionaje a largo plazo.<\/p>\n<h2>Qu\u00e9 deben hacer las empresas ahora<\/h2>\n<p>El primer paso es un escaneo completo de todos los sistemas en busca de versiones de Log4j  &#8211;  incluyendo dependencias incrustadas y transitivas. Herramientas como Syft, Grype o el esc\u00e1ner Log4j de CISA ayudan en esto. A continuaci\u00f3n, todas las instancias deben actualizarse al menos a la versi\u00f3n 2.17.1. Donde el parcheado no sea posible, deben emplearse soluciones alternativas (eliminaci\u00f3n de la clase JndiLookup) y segmentaci\u00f3n de red.<\/p>\n<h2>Datos clave de un vistazo<\/h2>\n<p><strong>CVE:<\/strong> CVE-2021-44228 (Log4Shell), CVSS 10.0<\/p>\n<p><strong>Descubrimiento:<\/strong> 9 de diciembre de 2021<\/p>\n<p><strong>Sin parchear (julio de 2022):<\/strong> Se estima que el 30% de todas las instancias<\/p>\n<p><strong>Software afectado:<\/strong> Miles de aplicaciones Java (VMware, Cisco, IBM, Apache, entre otros)<\/p>\n<p><strong>Fuente:<\/strong> Aviso de CISA, Investigaci\u00f3n de Qualys, Sonatype, julio de 2022<\/p>\n<p><strong>Hecho:<\/strong> Solo el 43% de las PYMES alemanas tienen un plan de emergencia inform\u00e1tica, seg\u00fan Bitkom.<\/p>\n<p><strong>Hecho:<\/strong> Seg\u00fan el Allianz Risk Barometer 2025, los ciberataques son el mayor riesgo empresarial a nivel mundial.<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<h3>\u00bfQu\u00e9 hace que Log4Shell sea tan peligroso?<\/h3>\n<p>Log4Shell permite la ejecuci\u00f3n remota de c\u00f3digo sin autenticaci\u00f3n  &#8211;  un atacante puede ejecutar cualquier c\u00f3digo en el servidor insertando una cadena especialmente dise\u00f1ada en un campo de registro. La vulnerabilidad tiene la puntuaci\u00f3n m\u00e1xima de CVSS de 10.0 y es trivial de explotar.<\/p>\n<h3>\u00bfC\u00f3mo puedo saber si mis sistemas est\u00e1n afectados?<\/h3>\n<p>Utilice esc\u00e1neres como el esc\u00e1ner Log4j de CISA, Syft o Grype. Importante: Log4j puede estar oculto como una dependencia transitiva en software que no utiliza Java directamente. Tambi\u00e9n revise las im\u00e1genes de contenedores, aplicaciones incrustadas y dispositivos IoT.<\/p>\n<h3>\u00bfEs suficiente un parche a la versi\u00f3n 2.17.1?<\/h3>\n<p>S\u00ed, la versi\u00f3n 2.17.1 corrige todas las variantes conocidas de Log4Shell. Sin embargo, todas las instancias deben estar parcheadas  &#8211;  tambi\u00e9n las incrustadas. Con software de terceros, depende de sus actualizaciones. Verifique el estado del parche con todos los fabricantes.<\/p>\n<h3>\u00bfPor qu\u00e9 tarda tanto el parcheado?<\/h3>\n<p>Log4j es una de las bibliotecas Java m\u00e1s utilizadas y a menudo est\u00e1 presente como una dependencia transitiva varias capas profundas en los stacks de software. Los sistemas legacy no pueden actualizarse f\u00e1cilmente y algunos fabricantes a\u00fan no han proporcionado parches. Adem\u00e1s, muchas empresas carecen de una visi\u00f3n general de todos los componentes de software utilizados.<\/p>\n<h3>\u00bfQu\u00e9 tiene que ver Log4Shell con SBOM?<\/h3>\n<p>Log4Shell ha acelerado masivamente la discusi\u00f3n sobre Software Bill of Materials (SBOM). Un SBOM lista todas las componentes de software y dependencias. Si las empresas hubieran tenido SBOMs, habr\u00edan sabido en cuesti\u00f3n de minutos d\u00f3nde se utiliza Log4j. El gobierno de EE. UU. ahora exige SBOMs mediante una orden ejecutiva.<\/p>\n<h2>Lectura adicional en la red<\/h2>\n<p>Seguridad de c\u00f3digo abierto en la nube en cloudmagazin: <a href=\"https:\/\/www.cloudmagazin.com\" target=\"_blank\" rel=\"noopener\">cloudmagazin.com<\/a><\/p>\n<p>Estrategias de gesti\u00f3n de parches en mybusinessfuture: <a href=\"https:\/\/www.mybusinessfuture.com\" target=\"_blank\" rel=\"noopener\">mybusinessfuture.com<\/a><\/p>\n<p>Por qu\u00e9 los CIOs deben invertir ahora en SBOM en Digital Chiefs: <a href=\"https:\/\/www.digital-chiefs.de\" target=\"_blank\" rel=\"noopener\">digital-chiefs.de<\/a><\/p>\n<h2>Art\u00edculos relacionados<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2024\/11\/25\/soc-impulsado-por-ia\/\">SOC basado en IA: C\u00f3mo las operaciones de seguridad automatizadas resuelven la escasez de mano de obra<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2023\/05\/11\/chatgpt-und-cybersecurity-warum-ki-angriff-und-verteidigung-veraendert\/\">ChatGPT y ciberseguridad: C\u00f3mo la IA cambia el ataque y la defensa<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2022\/12\/15\/post_id-3643\/\">Directiva NIS2 aprobada: Qu\u00e9 le espera ahora a las empresas<\/a><\/li>\n<\/ul>\n<p style=\"text-align: right;\"><em>Fuente de imagen: Pexels \/ Tima Miroshnichenko<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Seis meses despu\u00e9s del descubrimiento de Log4Shell (CVE-2021-44228), la vulnerabilidad sigue presente en millones de sistemas. Los atacantes la siguen explotando activamente. Por qu\u00e9 el parcheado es tan dif\u00edcil y qu\u00e9 deben hacer las empresas ahora. En resumen Todav\u00eda activo: 6 meses despu\u00e9s del descubrimiento, se estima que el 30% de las instancias de Log4j [&hellip;]","protected":false},"author":55,"featured_media":3635,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"log4shell","_yoast_wpseo_title":"Log4Shell seis meses despu\u00e9s: Por qu\u00e9 la vulnerabilidad sigue siendo peligrosa","_yoast_wpseo_metadesc":"Log4Shell seis meses despu\u00e9s: millones de sistemas a\u00fan vulnerables. Aprende por qu\u00e9 el parcheo es clave y c\u00f3mo proteger tu infraestructura ahora.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-3634-2","post_id-3634"],"footnotes":""},"categories":[253],"tags":[],"class_list":["post-8757","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"evm_reading_time_minutes":5,"wpml_language":"es","wpml_translation_of":3634,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8757","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=8757"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8757\/revisions"}],"predecessor-version":[{"id":10632,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8757\/revisions\/10632"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/3635"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=8757"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=8757"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=8757"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}