Los web shells son una preocupante amenaza de seguridad informática. Son capaces de someter servidores enteros a los deseos de un atacante con libre acceso remoto. Un desafío para la ciberseguridad con un destacado potencial a juzgar por los últimos hallazgos difundidos por Microsoft esta semana.
En una publicación de su blog sobre seguridad, los de Redmond aseguran que Microsoft Defender Advanced Threat Protection detecta cada mes un promedio de 77.000 web shells y artefactos relacionados en una media de 46.000 máquinas distintas. Números realmente notables.
Estas cifras, correspondientes a diciembre de 2019, incluso resultan bajas. Si las comparamos con el volumen de registros del pasado mes de octubre. En ese mes se superaron los 100.000 detectados relacionados con cerca de 60.000 servidores únicos.
Como destacan desde ZDnet, los números difundidos son realmente asombrosos. Información reciente, como la que a principios de este mes difundió Sucuri, hablan sobre la reparación de alrededor de 3.600 web shells de sitios web hackeados durante todo el año pasado. Una cifra pequeña si la equiparamos.
Los web shells, como decíamos al principio, suponen una seria amenaza para la ciberseguridad. Son unos scripts destinados a cargarse en servidores y permitir a terceros acceder a dichas máquinas remotamente. Esto lo hacen mediante un navegador convencional capaz de actual como una interfaz de línea de comandos.
Conclusiones:
La vulnerabilidad por excelencia para subir este tipo de código en un servidor es la incorrecta gestión de la subida de ficheros en la misma. Normalmente es necesario que se pueda subir algún tipo de fichero al servidor web a través de su página, pudiendo ser un documento o una imagen, por lo que se habilita dicha funcionalidad y puede ser la vía de entrada.
Por esto, podemos concluir, que incluso cuando los planes de hosting se albergan en servidores con alta seguridad, siempre es posible recibir algún ataque externo.
Desde Hosting SSD Globalpress trabajamos por mantener la seguridad de sus sitios. Nuestro centros de datos están siempre actualizando tanto software como hardware para asegurar los mejores niveles de seguridad.