Microsoft informa que los shells web maliciosos se duplicaron en 2020

El equipo de seguridad de detección y respuesta de Microsoft informó un aumento dramático en las detecciones de shell web maliciosas en el transcurso de 2020. Este aumento muestra una tendencia continua que se volvió más significativa en los últimos meses.

El número promedio mensual de instancias de shell web maliciosas detectadas por el equipo de seguridad de Microsoft en el transcurso de los meses entre agosto de 2020 y enero de 2021 aumentó de 77,000 a 140,000 año tras año.

El equipo de investigación explica este aumento con la gran flexibilidad y utilidad que ofrecen los shells web a los actores maliciosos. Los shells web maliciosos se codifican utilizando lenguajes de programación web estándar como ASP, JSP y JS y son muy fáciles de ocultar en código normal.

Por lo general, son difíciles de encontrar sin un operador humano que revise la gran cantidad de código del servidor y permita que los delincuentes ejecuten código y comandos en el servidor comprometido de forma remota.

Los shells web a menudo utilizan vulnerabilidades conocidas y solucionadas y se infiltran en servidores que aún no han sido parcheados.

Microsoft también destacó el peligro de que se utilicen shells web como mecanismos para garantizar la persistencia maliciosa en una red.

Una vez implementado y sin ser detectado, un shell web puede servir como una puerta trasera que los malos actores pueden usar para implementar más herramientas maliciosas en la red y extraer información sensible de los sistemas comprometidos. No es raro que un shell web se utilice como punto focal de un ataque a gran escala en una red comprometida.

El rápido despliegue de nuevos servidores para compensar la mayor demanda de funcionalidad y almacenamiento en la nube también está dando a los actores malintencionados muchos nuevos objetivos de ataque.

El aumento en shells web maliciosos detectados también se atribuyó en parte al aumento de nuevas instancias de servidor que vino con la pandemia global de Covid 2020.

En Zaib
February 15, 2021
Computer Security
Spanish
February 15, 2021
Computer Security

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 11 days

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 18 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.