Microsoft informa que los shells web maliciosos se duplicaron en 2020

El equipo de seguridad de detección y respuesta de Microsoft informó un aumento dramático en las detecciones de shell web maliciosas en el transcurso de 2020. Este aumento muestra una tendencia continua que se volvió más significativa en los últimos meses.

El número promedio mensual de instancias de shell web maliciosas detectadas por el equipo de seguridad de Microsoft en el transcurso de los meses entre agosto de 2020 y enero de 2021 aumentó de 77,000 a 140,000 año tras año.

El equipo de investigación explica este aumento con la gran flexibilidad y utilidad que ofrecen los shells web a los actores maliciosos. Los shells web maliciosos se codifican utilizando lenguajes de programación web estándar como ASP, JSP y JS y son muy fáciles de ocultar en código normal.

Por lo general, son difíciles de encontrar sin un operador humano que revise la gran cantidad de código del servidor y permita que los delincuentes ejecuten código y comandos en el servidor comprometido de forma remota.

Los shells web a menudo utilizan vulnerabilidades conocidas y solucionadas y se infiltran en servidores que aún no han sido parcheados.

Microsoft también destacó el peligro de que se utilicen shells web como mecanismos para garantizar la persistencia maliciosa en una red.

Una vez implementado y sin ser detectado, un shell web puede servir como una puerta trasera que los malos actores pueden usar para implementar más herramientas maliciosas en la red y extraer información sensible de los sistemas comprometidos. No es raro que un shell web se utilice como punto focal de un ataque a gran escala en una red comprometida.

El rápido despliegue de nuevos servidores para compensar la mayor demanda de funcionalidad y almacenamiento en la nube también está dando a los actores malintencionados muchos nuevos objetivos de ataque.

El aumento en shells web maliciosos detectados también se atribuyó en parte al aumento de nuevas instancias de servidor que vino con la pandemia global de Covid 2020.

February 15, 2021

Deja una respuesta