Microsoft informa que los shells web maliciosos se duplicaron en 2020

El equipo de seguridad de detección y respuesta de Microsoft informó un aumento dramático en las detecciones de shell web maliciosas en el transcurso de 2020. Este aumento muestra una tendencia continua que se volvió más significativa en los últimos meses.

El número promedio mensual de instancias de shell web maliciosas detectadas por el equipo de seguridad de Microsoft en el transcurso de los meses entre agosto de 2020 y enero de 2021 aumentó de 77,000 a 140,000 año tras año.

El equipo de investigación explica este aumento con la gran flexibilidad y utilidad que ofrecen los shells web a los actores maliciosos. Los shells web maliciosos se codifican utilizando lenguajes de programación web estándar como ASP, JSP y JS y son muy fáciles de ocultar en código normal.

Por lo general, son difíciles de encontrar sin un operador humano que revise la gran cantidad de código del servidor y permita que los delincuentes ejecuten código y comandos en el servidor comprometido de forma remota.

Los shells web a menudo utilizan vulnerabilidades conocidas y solucionadas y se infiltran en servidores que aún no han sido parcheados.

Microsoft también destacó el peligro de que se utilicen shells web como mecanismos para garantizar la persistencia maliciosa en una red.

Una vez implementado y sin ser detectado, un shell web puede servir como una puerta trasera que los malos actores pueden usar para implementar más herramientas maliciosas en la red y extraer información sensible de los sistemas comprometidos. No es raro que un shell web se utilice como punto focal de un ataque a gran escala en una red comprometida.

El rápido despliegue de nuevos servidores para compensar la mayor demanda de funcionalidad y almacenamiento en la nube también está dando a los actores malintencionados muchos nuevos objetivos de ataque.

El aumento en shells web maliciosos detectados también se atribuyó en parte al aumento de nuevas instancias de servidor que vino con la pandemia global de Covid 2020.

En Zaib
February 15, 2021
Computer Security
Spanish
February 15, 2021
Computer Security
Entradas populares
'123456' y 'password' siguen siendo las peores contraseñas que posiblemente pueda usar screenshot

'123456' y 'password' siguen siendo las peores contraseñas que...

Hace 3 years
Los ciberdelincuentes usan el spam con temática de coronavirus para propagar malware screenshot

Los ciberdelincuentes usan el spam con temática de coronavirus...

Hace 1 year
Los ciberdelincuentes se aprovechan de la pandemia mundial para beneficiarse del malware de coronavirus screenshot

Los ciberdelincuentes se aprovechan de la pandemia mundial...

Hace 11 months
¿Cómo crear una cuenta de Gmail sin un número de teléfono? screenshot

¿Cómo crear una cuenta de Gmail sin un número de teléfono?

Hace 11 months

Deja una respuesta

Spanish

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Cyclonis Limited's Special Discount Terms Cyclonis Limited's Additional Terms & Conditions

© 2017-2021 Cyclonis Ltd. CYCLONIS es una marca registrada de Cyclonis Ltd. Todos los derechos reservados.

Domicilio social: 3 Castle Street, Penthouse, Dublín D02KF25, Irlanda.
Cyclonis Limited, Compañía privada limitada por acciones, Número de registro de la compañía 574974.

Windows es una marca comercial de Microsoft, registrada en los EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en los EE. UU. Y otros países.
iOS es una marca registrada de Cisco Systems, Inc. y/o sus filiales en los Estados Unidos y en otros países.
Android y Google Play son marcas registradas de Google LLC.