Microsoft advirtió que la seguridad inadecuada en las aplicaciones web y los servidores con conexión a Internet está permitiendo que los piratas informáticos usen shells web de decenas de miles cada mes para lanzar ataques.
Los shells web son fragmentos de código malicioso que generalmente se implantan en servidores web para ejecutar comandos, robar datos y ayudar a los piratas informáticos a lanzar incursiones adicionales en la organización de la víctima, como los ataques a los pozos de agua.
Microsoft afirmó en un nuevo blog esta semana que, gracias a la mala higiene de la seguridad de TI, el uso de estas herramientas es vertiginoso: el gigante tecnológico detecta alrededor de 77,000 cada mes en un promedio de 46,000 máquinas.
“Además de explotar vulnerabilidades en aplicaciones web o servidores web, los atacantes aprovechan otras debilidades en los servidores con conexión a Internet. Estos incluyen la falta de las últimas actualizaciones de seguridad, herramientas antivirus, protección de red, configuración de seguridad adecuada y monitoreo de seguridad informado ”, continuó.
«Curiosamente, observamos que los ataques generalmente ocurren los fines de semana o fuera de horario, cuando es probable que no se detecten y respondan de inmediato».
La protección de varias capas es necesaria para mitigar la amenaza de los shells web, comenzando por ganar visibilidad en los servidores con conexión a internet mediante el monitoreo de directorios de aplicaciones web para la escritura de archivos de script web, aconsejó la firma.
Las auditorías regulares de los registros del servidor web, el parcheo rápido, la prevención de intrusiones para detener las comunicaciones de C&C, limitar las cuentas privilegiadas y cerrar los puertos no estándar también pueden ayudar, dijo Microsoft.