Ataque masivo en piloto automático: Explotación de puertas traseras abandonadas
2025-01-12
El equipo de watchTowr descubrió un nuevo vector de ataque: aprovechar las vulnerabilidades en shells web abandonados (como r57shell y c99shell) para obtener acceso a miles de sistemas. Estos a menudo contienen fallas sin parchear, permitiendo que los atacantes se apoderen de sistemas comprometidos con un mínimo esfuerzo. Al registrar más de 40 dominios, monitorearon más de 4000 puertas traseras activas, apuntando a gobiernos, universidades y empresas. La investigación destaca los riesgos de seguridad que representa la infraestructura abandonada y subraya la necesidad de pruebas de seguridad continuas.