Los web shells son una preocupante amenaza de seguridad informática capaz de someter servidores enteros a los deseos de un atacante con libre acceso remoto. Un desafío para la ciberseguridad con un destacado potencial a juzgar por los últimos hallazgos difundidos por Microsoft esta semana.

En una publicación de su blog sobre seguridad, los de Redmond aseguran que Microsoft Defender Advanced Threat Protection detecta cada mes un promedio de 77.000 web shells y artefactos relacionados en una media de 46.000 máquinas distintas. Números realmente notables.

Más de 100.000 ‘web shells’ detectados

Fig4b Web Shell Encounters
‘Web shells’ encontrados. (Microsoft)

Estas cifras, correspondientes a diciembre de 2019, incluso resultan bajas si las comparamos con el volumen de registros del pasado mes de octubre, cuando se superaron los 100.000 web shells detectados relacionados con cerca de 60.000 servidores únicos.

Como destacan desde ZDnetlos números difundidos son realmente asombrosos. Información reciente, como la que a principios de este mes difundió Sucuri, hablan sobre la reparación de alrededor de 3.600 web shells de sitios web hackeados durante todo el año pasado. Una cifra pequeña si la equiparamos.

Los web shells, como decíamos al principio, suponen una seria amenaza para la ciberseguridad. Son unos scripts destinados a cargarse en servidores y permitir a terceros acceder a dichas máquinas remotamente mediante un navegador convencional capaz de actual como una interfaz de línea de comandos.

Fuente: genbeta.com

Compartir