Advertencia: aumento de los ataques de shell web

Conchas web son herramientas implementadas por los actores de amenazas en servidores ya pirateados para obtener y mantener el acceso. Permiten a estos piratas informáticos ejecutar de forma remota códigos o comandos arbitrarios, moverse lateralmente dentro de una red o entregar cargas útiles maliciosas. El año pasado, la cantidad de ataques de shell web mensuales casi se duplicó, informó Microsoft. El año pasado, se encontró un promedio de 140.000 de estos actores maliciosos en servidores comprometidos cada mes.

Los ataques de shell web se pueden implementar de muchas formas diferentes. Por ejemplo, en complementos de aplicaciones, fragmentos de código PHP o ASP inyectados dentro de aplicaciones web o incluso scripts de shell de Perl, Python, Ruby y Unix. Microsoft ha declarado que: «Los datos más recientes de Microsoft 365 Defender muestran que esta tendencia no solo continuó, sino que se aceleró: todos los meses, desde agosto de 2020 hasta enero de 2021, registramos un promedio de 140.000 encuentros de estas amenazas en los servidores». Además de esto, la Agencia de Seguridad Nacional de EE. UU. (NSA) también ha emitido una advertencia sobre los actores de amenazas que están aumentando su ataques a servidores web vulnerables, diciendo: «Los ciber actores malintencionados han aprovechado cada vez más los shells web para obtener o mantener el acceso a las redes de las víctimas».