Casi dos meses después de su anuncio, la Shellshock falla en Bash ha vuelto inmensamente popular. Over 630 000 incidentes se han detectado de más de 15 000 Direcciones IP en todo el mundo en sólo una semanas de período de dos. Esto marca un claro aumento en los ataques en comparación con la etapa temprana de la divulgación.
La frecuencia de los ataques
Estadísticas de Incapsula muestran que en el comienzo 1,970 se detectaron ataques por hora. Un mes más tarde, la tasa no está recibiendo mucho más bajo - más 1,870 se han llevado a cabo. Lo que es diferente es la cantidad de direcciones IP que ellos despliegan - han aumentado en 1,600%. Esto sólo viene a demostrar que los hackers están constantemente explorando la Web con el fin de encontrar más y más vulnerables los sistemas que se pueden implementar en sus campañas maliciosas.
Sería lógico suponer que la mayor parte de los equipos vulnerables ya han sido parcheado, pero, por desgracia, no todos los sistemas se toman regularmente el cuidado de. Lo que es muy preocupante es el hecho de que el primer parche para Shellshock no mitigar totalmente la falla, que dejó un gran número de máquinas en un riesgo.
Los hackers pueden explotar cualquier sistema
Shellshock sigue siendo un defecto muy peligroso que puede dañar los dispositivos no protegidos, y exponer a otras máquinas a riesgos como parte de ataques de botnets DDoS. No importa si el equipo es viejo o nuevo; tan pronto como se conecta a la Internet que puede ser explotada por los ciberdelincuentes. Los ataques en los que se aprovecha del error Shellshock pueden tener muchas metas; en muchos casos se utiliza para agregar un equipo a una red de bots, que puede lanzar un ataque DDoS o difundir malware distintos. Mayormente apuntado son servidores, ya que se necesitan menos recursos para el ataque, y el malware se entrega a sus clientes.
Dispositivos NAS también están dirigidos a causa de los archivos almacenados en ellos. La vulnerabilidad podría ser explotada Shellshock con el fin de inyectar ransomware en el dispositivo comprometido, y los hackers podrían exigir una determinada cuota a cambio de la clave de descifrado.