Microsoft detecta 77000 shells web cada mes | Diseño de Páginas Web en Bogotá

Microsoft detecta 77,000 shells web cada mes

Microsoft ha alertado sobre un creciente problema de seguridad en aplicaciones web y servidores conectados a Internet. La falta de medidas adecuadas está facilitando que los ciberdelincuentes implanten shells web, con un promedio de decenas de miles detectados mensualmente, para ejecutar ataques maliciosos.

¿Qué son los shells web y por qué son peligrosos?

Los shells web son fragmentos de código malicioso que los atacantes insertan en servidores web comprometidos. Estos scripts permiten ejecutar comandos remotos, robar información sensible y facilitar incursiones adicionales dentro de la infraestructura de la víctima. Entre los ataques derivados se incluyen incluso acciones críticas, como la manipulación de sistemas esenciales, por ejemplo, pozos de agua.

La gravedad del problema según Microsoft

En un reciente blog, Microsoft destacó que debido a la deficiente higiene en seguridad TI, el uso de shells web ha aumentado de forma alarmante. Actualmente, la compañía detecta aproximadamente 77,000 shells web cada mes, distribuidos en un promedio de 46,000 máquinas afectadas.

Además de explotar vulnerabilidades específicas en aplicaciones y servidores web, los atacantes se aprovechan de otras debilidades comunes, tales como:

Falta de actualizaciones de seguridad al día.
Ausencia o deficiencia en herramientas antivirus.
Protección de red insuficiente.
Configuración de seguridad inadecuada.
Monitoreo de seguridad limitado o inexistente.

Microsoft también señaló que estos ataques suelen ocurrir durante los fines de semana o fuera del horario laboral, momentos en que la detección y respuesta suelen ser más lentas o nulas.

Recomendaciones para protegerse contra los shells web

Para mitigar esta amenaza, es fundamental implementar una estrategia de seguridad en capas que incluya:

Visibilidad constante: monitorear los directorios de las aplicaciones web para detectar cualquier escritura sospechosa de archivos de script.
Auditorías regulares: revisar los registros del servidor web para identificar actividades anómalas.
Parcheo rápido: aplicar actualizaciones de seguridad tan pronto como estén disponibles.
Prevención de intrusiones: bloquear comunicaciones con servidores de comando y control (C&C).
Control de accesos: limitar el uso de cuentas con privilegios elevados.
Cierre de puertos no estándar: reducir la superficie de ataque cerrando puertos innecesarios.

Adoptar estas prácticas ayuda a fortalecer la defensa frente a los shells web y reduce el riesgo de ataques que pueden comprometer gravemente la seguridad de las organizaciones.