DESDE EL BLOG DE WEBSENSE SECURITY LABS:
En el área de la seguridad de la información sin
duda se recordará el año 2014 como un período infame debido a por lo menos dos
vulnerabilidades que afectaron a la mayor parte de la infraestructura y de los
usuarios de Internet: Heartbleed y Shellshock. Si bien la mayoría de los administradores de
sistemas se las arregló para aplicar parches que mitigaran estas amenazas lo
antes posible, lamentablemente, a pesar de que pasó un año desde que se conoció
Heartbleed y cerca de siete meses desde la aparición de Shellshock, todavía hay
una gran cantidad de sistemas que siguen siendo vulnerables. Websense® Security Labs™ descubrió, a través de uno de nuestros honeypots, un gusano simple pero agresivo que está circulando, el cual explota
la vulnerabilidad de Shellshock para realizar un reconocimiento. Aparentemente
en la actualidad los atacantes solo están mapeando a los servidores vulnerables,
y esto podría ser el preludio de un ataque mayor y más destructivo. El reconocimiento es
el primer paso en la cadena de ataques cibernéticos, y si se bloquean
los ataques en esta etapa, se eliminan los daños potenciales.
Los clientes de Websense están protegidos de esta
amenaza con ACE, nuestro Motor de Clasificación Avanzada, en la Etapa 5 (Archivos dropper). ACE detecta los archivos asociados a este ataque.
