Las empresas no pueden manejar a remendar sus procesos a raíz de la vulnerabilidad Bash. Los expertos en seguridad han emitido dos advertencias sobre nuevos ataques maliciosos asociados con Shellshock, mientras observan un número cada vez mayor de los ciberdelincuentes que se aprovechan de la falla Bash en sistemas UNIX y Linux.
La primera advertencia fue lanzada por Akami y se refería a un grupo de hackers la construcción de una red de bots mediante el uso de sistemas expuestos a la vulnerabilidad Shellshock. El segundo vino de Trend Micro e informó sobre un ataque a los servidores SMTP.
También, un informe de los investigadores con SERT (Solutionary Seguridad Ingeniería Equipo de Investigación) señala que los piratas están cambiando sus métodos de una manera asombrosamente rápida, para que pudieran aprovechar Shellshock. Los expertos estiman que 67% del tráfico capturado con firmas Shellshock se asoció al ya establecido malas fuentes. Esto sólo podía significar una cosa - los hackers se están adaptando rápidamente y ya se están alterando sus estrategias para incluir la falla Shellshock en sus ataques.
Las cosas están fuera de control como los ciberdelincuentes están ajustando de manera más rápida que las compañías de seguridad puedan reaccionar. Los ataques están aumentando, y una gran parte de la actividad temprana viene de autores de botnets DDoS. Los hackers utilizan el defecto Bash como una forma de ampliar sus redes de bots.
Según el informe de la Akami la mayoría de los Shellshock-utilizando botnets en observación son controlados por el IRC. La misma técnica se utiliza en el ataque descrito por Trend Micro. Su equipo de investigación reveló que los delincuentes se basan en un correo electrónico de estafa de distribuir el código malicioso insertado en el De, Tema, A, y campos CC que explota servidores SMTP vulnerables, por lo que un bot de IRC se puede instalar. Como el servidor de destino recibe el mensaje dañado, la carga útil incrustado es ejecutado, el bot de IRC se descarga, y se establece la conexión con el servidor IRC controlar.
Expertos con Trend Micro recomienda a los administradores de bloquear todas las IPs y dominios relacionados con este attack.The ataques relacionados están en constante aumento, y se insta a las organizaciones para parchar sus sistemas para Shellshock. Más bien, es preocupante la facilidad con la falla puede ser explotada, lo que significa que los sistemas vulnerables pueden llegar a ser parte de las redes de bots casi sin esfuerzo.