Microsoft informó que el número de ataques web shell mensuales casi se ha duplicado, con respecto al último año. Sus expertos observaron una media de 140.000 de estas instalaciones de software en servidores de forma mensual, mientras que en 2020 fueron 77.000.
“Hace un año, informamos del aumento constante del uso de web shells en los ataques en todo el mundo. Los últimos datos de Microsoft 365 Defender muestran que esta tendencia no solo continuó, sino que se aceleró: cada mes, desde agosto de 2020 hasta enero de 2021, registramos una media de 140.000 encuentros de estas amenazas en servidores, casi el doble de la media mensual de 77.000 que vimos el año pasado”, consta en el informe publicado por Microsoft.
Una shell web es un código, a menudo escrito en lenguajes de programación típicos del desarrollo web (por ejemplo, ASP, PHP, JSP), que los atacantes implantan en los servidores web para obtener acceso remoto y ejecutar código.
El aumento en el número de ataques que involucran a las web shells se atribuye a su simplicidad y eficiencia. Los últimos datos de Microsoft 365 Defender muestran una tendencia creciente desde agosto de 2020.
Microsoft también proporcionó algunos consejos sobre cómo endurecer los servidores contra los ataques que intentan descargar e instalar una shell web.
Los expertos destacaron los desafíos en la detección de los ataques web shell, estos códigos maliciosos pueden ser desarrollados utilizando varios lenguajes. Son difíciles de detectar debido a su simplicidad, los actores de las amenazas suelen utilizar las webshells para la persistencia o para las primeras etapas de la explotación.
Las web shells pueden estar ocultas en formatos de archivo no ejecutables, como los archivos multimedia.
En abril de 2020, la NSA de Estados Unidos y la Dirección de Señales de Australia (ASD) publicaron un informe para advertir de que los atacantes explotan cada vez más los servidores web vulnerables para desplegar web shells.
Los ciberactores maliciosos están utilizando activamente web shells en sus campañas de intrusión.
Con información de: Diario Informe.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian