Global Preloader
Noticia Internacional
(06/Feb/2020) Microsoft dice que detecta 77,000 shells web activos diariamente

Microsoft dice que detecta 77,000 shells web activos diariamente

Microsoft detecta y rastrea un promedio diario de alrededor de 77,000 shells web activos, distribuidos en 46,000 servidores infectados.

En una publicación de blog que promociona las capacidades de su plataforma de seguridad comercial, el Microsoft Defender ATP, Microsoft dijo que diariamente el equipo de seguridad de la compañía detecta y rastrea en promedio alrededor de 77,000 shells web activos, distribuidos en 46,000 servidores infectados.

Pero mientras la publicación del blog de Microsoft continúa promoviendo las capacidades de detección reconocidas por la industria de Defender ATP, la pepita en el material de marketing reciente de Microsoft son las estadísticas diarias de 77,000 y 46,000.

Estos dos números son asombrosos en términos de tamaño, y especialmente la cifra de 77,000, que es mucho más grande que cualquier informe anterior sobre la prevalencia de caparazón web.

Por ejemplo, a principios de este mes , Sucuri de GoDaddy informó sobre la limpieza de alrededor de 3.600 shells web de sitios web pirateados durante todo el año pasado, en 2019, un número reducido por el recuento diario de detección de Microsoft.

 

¿QUÉ ES UN SHELL WEB?

Los números de Microsoft resaltan la prevalencia de estas herramientas en los arsenales de los piratas informáticos de hoy en día, donde los shells web se consideran imprescindibles para todos los actores de amenazas, desde grupos poco hacktivistas que desfiguran sitios web hasta grupos de ciberespionaje patrocinados por el estado.

Los shells web son cruciales debido a sus funciones. Para los lectores ZDNet no técnicos que no han encontrado el término hasta hoy, un "shell web" se refiere a un programa o script malicioso que está instalado en un servidor pirateado.

Proporcionan una interfaz visual que los hackers pueden usar para interactuar con el servidor pirateado y su sistema de archivos. La mayoría de los shell web contienen funciones básicas para renombrar, copiar, mover e incluso editar o cargar nuevos archivos en un servidor. También se pueden usar para cambiar los permisos de archivos y directorios, o archivar y descargar (robar) datos del servidor.