y ya está siendo utilizado por atacantes. Este problema está poniendo en riesgo a muchos sitios web, incluidas plataformas relacionadas con crypto. El peligro es real y activo, y afecta a sitios que no han sido actualizados.
El problema es conocido como React2Shell. Se rastrea como CVE 2025 55182. Este fallo permite a los atacantes tomar control de un servidor a distancia sin necesidad de iniciar sesión. Eso significa que no se necesita contraseña. Una vez dentro, pueden ejecutar su propio código libremente. Este es uno de los peores tipos de problemas de seguridad.
Los desarrolladores de React compartieron el problema a principios de diciembre y lo marcaron como muy severo. Poco después, los equipos de seguridad vieron a atacantes utilizándolo en ataques reales. Tanto grupos motivados por el dinero como grupos de hackers avanzados estuvieron involucrados. Apuntaron a sitios web que ejecutan configuraciones afectadas de React y Next js.
Los Componentes del Servidor de React se utilizan para mover parte del trabajo desde el navegador al servidor. Esto ayuda a que los sitios funcionen más rápido y fluidos. Pero la forma en que React maneja las solicitudes entrantes tenía una debilidad. Los atacantes pueden enviar una solicitud especial que engaña al servidor. El servidor luego ejecuta comandos elegidos por el atacante.
Las versiones afectadas son React 19.0 a 19.2.0. Muchos sitios web usan estas versiones sin saber el riesgo. En muchos casos, simplemente tener el paquete instalado es suficiente para ser atacado. No se necesita ninguna acción adicional por parte del propietario del sitio.
Los atacantes se movieron rápidamente después de que el problema se volvió público. Algunos comenzaron a usarlo en cuestión de días. Un ataque común fue colocar software de minería en servidores. Este software utiliza silenciosamente la potencia del sistema para minar criptomonedas para el atacante. El propietario del sitio web paga el costo a través de sistemas lentos y facturas más altas.
Otros ataques fueron aún más peligrosos. Los hackers colocaron puertas traseras en los servidores. Esto les permite regresar en cualquier momento. Algunos ataques se centraron en sitios relacionados con criptomonedas. Estos sitios a menudo usan React y Next.js para acciones de usuario como conexiones de billeteras y aprobación de transacciones.
Cuando un sitio como este es hackeado, el peligro pasa a los usuarios. Los atacantes pueden cambiar el código del sitio. Pueden agregar scripts maliciosos que monitorean las acciones de la billetera. Pueden cambiar a dónde van las transacciones. Un usuario puede pensar que está enviando fondos normalmente, pero los fondos podrían redirigirse.
Aunque la blockchain en sí misma sea segura, la interfaz frontal aún puede usarse en contra de los usuarios. Las billeteras del navegador confían en lo que ven en la pantalla. Si esa pantalla está controlada por un atacante, los usuarios están expuestos.
Esto hace que la seguridad de la interfaz frontal sea muy importante. Muchas personas se enfocan solo en contratos inteligentes o redes. Pero un sitio web débil puede ser igual de peligroso. Un solo clic incorrecto o una sola acción firmada puede causar pérdidas.
Los propietarios de sitios web que usan React deben actuar rápidamente. Actualizar a versiones seguras es crucial. También es importante revisar los servidores en busca de actividad extraña. Esperar aumenta el riesgo cada día.
Para los usuarios también es necesario tener precaución. Evite usar sitios que parezcan extraños o funcionen lentamente. Manténgase alerta durante las acciones de la billetera. La seguridad comienza en la superficie donde las personas interactúan.
Este incidente es un recordatorio claro. Las herramientas modernas traen velocidad y facilidad. Pero también traen nuevos riesgos. Mantener los sistemas actualizados y tener una conciencia básica puede marcar una gran diferencia.