Microsoft ha advertido sobre un aumento de los ciberataques utilizando web shells. Los ciberdelincuentes suelen utilizar web shells para asegurar su presencia en redes comprometidas..
Comparado con el año pasado, El número promedio mensual de web shells maliciosos detectados en servidores comprometidos se ha duplicado..
Protección avanzada contra amenazas Defender de Microsoft (atp) informe el año pasado, basado en datos recopilados de 46,000 dispositivos individuales, promediado 77,000 detectado en servidores web shell comprometidos por mes.
Microsoft explica el creciente número de ciberataques que utilizan shells basados en web porque son muy fáciles de usar y efectivos.. Típicamente, un shell web es una pequeña pieza de código malicioso escrito en lenguajes de programación de desarrollo web típicos (por ejemplo, ASP, PHP, JSP). Los ciberdelincuentes los integran en servidores web, proporcionándose así acceso remoto a estos servidores para una mayor ejecución del código..
Los shells web permiten a los atacantes ejecutar comandos en servidores para robar datos o utilizar el servidor como plataforma de lanzamiento para otras acciones., como el movimiento lateral, despliegue de cargas útiles adicionales, o acciones del teclado.
Los atacantes instalan shells web en servidores explotando vulnerabilidades en aplicaciones web y servidores conectados a Internet.. En busca de instalaciones vulnerables, escanean Internet utilizando herramientas disponibles públicamente como shodan.io. Los ciberdelincuentes suelen aprovechar las vulnerabilidades ya solucionadas por el proveedor., cual, desafortunadamente, no han sido reparados por los administradores del sistema.
Una vez instalado en el servidor, Los shells web son uno de los medios más eficaces para mantener la persistencia en las redes corporativas atacadas..
Déjame recordarte que también informé que Microsoft acusó a Rusia y Corea del Norte de ataques a empresas farmacéuticas.
