No menos de 4.000 puertas traseras web \u00fanicas previamente implementadas por varios actores de amenazas han sido secuestradas al tomar el control de infraestructura abandonada y caducada por tan solo 20 d\u00f3lares por dominio.<\/p>\n
La empresa de ciberseguridad watchTowr Labs dijo que logr\u00f3 la operaci\u00f3n registrando m\u00e1s de 40 nombres de dominio para los que las puertas traseras hab\u00edan sido dise\u00f1adas para comando y control (C2). En colaboraci\u00f3n con la Fundaci\u00f3n Shadowserver, los dominios implicados en la investigaci\u00f3n se han hundido.<\/p>\n
“Hemos estado secuestrando puertas traseras (que depend\u00edan de infraestructura ahora abandonada y\/o dominios caducados) que a su vez exist\u00edan dentro de puertas traseras, y desde entonces hemos estado observando c\u00f3mo llegan los resultados”, dijo el director ejecutivo de WatchTowr Labs, Benjamin Harris, y la investigadora Aliz Hammond. dicho<\/a> en un art\u00edculo t\u00e9cnico la semana pasada.<\/p>\n “Este secuestro nos permiti\u00f3 rastrear los hosts comprometidos a medida que ‘informaban’ y, en teor\u00eda, nos dio el poder de comandar y controlar estos hosts comprometidos”.<\/p>\n Entre los objetivos comprometidos identificados mediante la actividad de balizamiento se encuentran entidades gubernamentales de Bangladesh, China y Nigeria; e instituciones acad\u00e9micas en China, Corea del Sur y Tailandia, entre otros.<\/p>\n Las puertas traseras, que no son m\u00e1s que shells web dise\u00f1ados para ofrecer acceso remoto persistente a las redes de destino para su posterior explotaci\u00f3n, var\u00edan en alcance y funcionalidad.<\/p>\n Tanto c99shell como r57shell son shells web con todas las funciones para ejecutar c\u00f3digo o comandos arbitrarios, realizar operaciones de archivos, implementar cargas \u00fatiles adicionales, servidores FTP de fuerza bruta y eliminarse de hosts comprometidos.<\/p>\n WatchTowr Labs dijo que observ\u00f3 casos en los que algunos de los web shells ten\u00edan puertas traseras por parte de los mantenedores de scripts para filtrar las ubicaciones donde fueron implementados, entregando as\u00ed inadvertidamente las riendas a otros actores de amenazas tambi\u00e9n.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Los-dominios-caducados-permitieron-controlar-mas-de-4000-puertas-traseras.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n