• Nosotros
miércoles, julio 8, 2026
  • Login
Gadgerss
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest
Sin resultados
Ver todos los resultados
Gadgerss
Sin resultados
Ver todos los resultados

Log4Shell: la ‘llave de acceso’ mediante puertas traseras a servidores Horizon

Gadgerss Por Gadgerss
1 abril, 2022
En Seguridad
0
Log4Shell: la ‘llave de acceso’ mediante puertas traseras a servidores Horizon
Comparte en FacebookComparte on TwitterComparte en LinkedInComparte en WhatsAppComparte por Email

Sophos, líder mundial en ciberseguridad de última generación, publicó nuevas investigaciones sobre  cómo los atacantes utilizan la vulnerabilidad Log4Shell para proporcionar puertas traseras y scripts de creación de perfiles a servidores VMware Horizon sin parches.

El nuevo informe revela que con el uso de esta vulnerabilidad los atacantes crearon tres puertas traseras diferentes y cuatro criptomineros, que posteriormente son ofrecidas a ciberdelincuentes para su acceso a los servidores.

Log4Shell es una vulnerabilidad de ejecución remota de código en Apache Log4J, uno de los componentes de registro de Java. Este componente está integrado en cientos de productos de software. Su último parche de seguridad se realizó en diciembre de 2021.

“Las aplicaciones ampliamente utilizadas, como VMware Horizon, que están expuestas a Internet y deben actualizarse manualmente, son particularmente vulnerables a los ataques a gran escala”, dijo Sean Gallagher, investigador principal de seguridad de Sophos. “Las detecciones de Sophos revelan oleadas de ataques dirigidos a servidores Horizon, a partir de enero, y entregan una variedad de puertas traseras y criptomineros a servidores sin parches, así como scripts para recopilar información del dispositivo”.

También te puede interesar

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente

Eleva tu productividad con el IA Studio de la Serie HONOR 600

Hyundai Motor Group obtiene cinco premios por segmento en el Estudio de Calidad Inicial 2026 de J.D. Power en Estados Unidos

¿Cómo la IA está cambiando los diagnósticos de nuestras mascotas?

Changan fortalece su presencia en el segmento sedan con el New Alsvin Plus: el primer gran auto inteligente

“Sophos cree que algunas de las puertas traseras pueden ser proporcionadas por agentes maliciosos que buscan asegurar el acceso remoto a un objetivo de alto valor para luego venderlo a otros atacantes, como los operadores de ransomware”, añade.

Las múltiples cargas útiles de ataque que Sophos detectó usando Log4Shell para apuntar a servidores Horizon vulnerables incluyen:

  • Dos herramientas legítimas de administración y monitoreo remoto: Atera agent y Splashtop Streamer, probablemente destinadas para uso malicioso como creación de puertas traseras
  • La puerta trasera maliciosa Sliver
  • Los criptomineros z0Miner, JavaX miner, Jin y Mimu
  • Varios shells inversos basados ​​en PowerShell que recopilan información de dispositivos y copias de seguridad

Según Sophos, los atacantes están utilizando varios enfoques diferentes para infectar objetivos. Si bien algunos de los ataques anteriores utilizaron Cobalt Strike para organizar y ejecutar las cargas útiles del criptominero, la mayor ola de ataques que comenzó a mediados de enero de 2022 ejecutó esta herramienta directamente desde el componente Apache Tomcat del servidor VMware Horizon. Esta ola de ataques continúa.

“Los hallazgos de Sophos sugieren que múltiples adversarios están implementando estos ataques, por lo que el paso de protección más importante es actualizar todos los dispositivos y aplicaciones que incluyen Log4J con la versión parcheada del software”, dijo Gallagher.

“Log4J está instalado en cientos de productos de software y es posible que muchas organizaciones desconocen la vulnerabilidad que acecha dentro de su infraestructura, particularmente en software comercial, de código abierto o personalizado que no cuenta con soporte de seguridad regular. Y aunque la aplicación de parches es vital, no será suficiente si los atacantes ya han podido instalar una puerta trasera en la red”, concluye.

Relacionado

En este artículo: HorizonLog4ShellNota de Prensa
CompartirTweetCompartirEnviarEnviar
Post Previo

10 consejos para asegurar la moneda criptográfica

Siguiente Post

ASUS anuncia las tarjetas gráficas NVIDIA GeForce RTX 3090 Ti

Gadgerss

Gadgerss

Gadgerss.com es un blog peruano dedicado a la tecnología . En este blog encontrarás artículos sobre gadgets, electrónica de consumo, ciencia y tecnología en general.

ArtículosRelacionados

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones
Seguridad

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Por Gadgerss
5 julio, 2026
Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente
Seguridad

Kaspersky: El 79% de los latinoamericanos borra su historial de navegación, pero solo el 36% cambia sus contraseñas regularmente

Por Gadgerss
4 julio, 2026
ESET se integra a la “Agentic AI Foundation” para definir el futuro de una IA agéntica segura y con enfoque humano
Seguridad

ESET se integra a la “Agentic AI Foundation” para definir el futuro de una IA agéntica segura y con enfoque humano

Por Gadgerss
3 julio, 2026
Siguiente Post
ASUS anuncia las tarjetas gráficas NVIDIA GeForce RTX 3090 Ti

ASUS anuncia las tarjetas gráficas NVIDIA GeForce RTX 3090 Ti

Microsoft lanza el desafío de accesibilidad + AI de Azure en América Latina

Microsoft lanza el desafío de accesibilidad + AI de Azure en América Latina

Hasbro lanza nuevo Monopoly Perú

Hasbro lanza nuevo Monopoly Perú

Deja un comentarioCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Podcast

Síguenos en Google News

Gadgerss en Google News

Últimas noticias

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

Fiestas Patrias: Kaspersky aconseja cómo evitar que los ciberdelincuentes roben las gratificaciones

5 julio, 2026
Reseña del motorola razr 70

Reseña del motorola razr 70

5 julio, 2026

Última reseña

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
Gadgerss

Gadgerss.com es un blog peruano dedicado íntegramente a la tecnología, fundado en febrero de 2012, con su primera publicación realizada el día 26 de ese mismo mes.

Categorías

Lo más popular

  • Averigua cuántas líneas móviles están registradas a tu nombre
    Averigua cuántas líneas móviles están registradas a tu nombre
  • HUAWEI y Sodimac se unen para una experiencia inversiva en la feria de construcción más grande de América Latina
    HUAWEI y Sodimac se unen para una experiencia inversiva en la feria de construcción más grande de América Latina
  • Siente el juego: Cómo SmartThings de Samsung transforma la manera de ver los partidos en una verdadera experiencia
    Siente el juego: Cómo SmartThings de Samsung transforma la manera de ver los partidos en una verdadera experiencia
  • Reseña del HONOR 600e
    Reseña del HONOR 600e
  • Reseña del motorola razr 70
    Reseña del motorola razr 70

Post por mes

Temas

5G Acer AMD analisis Android Apple ASUS Bitdefender ciberseguridad Claro Disney Entel Eset Ford Google Honor HP Huawei IA IBM Intel Inteligencia Artificial Kaspersky lenovo LG Microsoft Motorola Movistar Nota de Prensa Notas de prensa Nube Nvidia Oppo Perú reseña review Samsung Seguridad smartphone Sony tecnología Telefónica Transformación Digital unboxing Xiaomi

Últimas reseñas

Reseña del motorola razr 70

motorola razr 70

El motorola razr 70 es un smartphone plegable que logra ofrecer S/3299
Reseña de la ASUS Zenbook A16 (UX3607)

ASUS Zenbook A16 (UX3607)

La ASUS Zenbook A16 (UX3607) es una laptop que logra combinar S/8699
Reseña del Xiaomi 17 Ultra

Xiaomi 17 Ultra

El Xiaomi 17 Ultra es un smartphone que representa lo mejor S/5999
  • Nosotros

© 2025 Gadgerss.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sin resultados
Ver todos los resultados
  • Noticias
    • Software
    • Estadisticas
    • Regulación
    • Tarifas
    • Competencia
    • Seguridad
    • Rumor
    • Internet
    • Telecomunicaciones
    • Aplicaciones
    • Sistemas Operativos
    • Entretenimiento
    • Entrevistas
    • Perú
  • Gamers
  • Aprende
    • Tips
    • Tutoriales
  • Dispositivos
    • Cámaras
    • Computadoras
    • Smartphones
    • Smartwatch
    • Tablets
    • Teléfonos
    • Televisores
  • Reseñas
  • Unboxing
  • Todos los Post
  • SpeedTest

© 2025 Gadgerss.

Usamos cookies como todo el mundo. Si quieres seguir disfrutando de estos fantásticos contenidos debes aceptarlas.