Resguardos contra ALFA TEaM Shell - Comunicado

CND24-00131

Desde el CSIRT de Gobierno te informamos lo siguiente:

Hemos observado la actividad de actores de amenazas utilizando una shell conocida como “ALFA TEaM Shell”. Esta amenaza consiste en un script malicioso que puede ser subido a un servidor web, permitiendo la administración del servidor remoto. Los atacantes suelen instalar este web shells a través de vulnerabilidades o problemas de configuración.

Recomendaciones

  • Mantener todos sus sistemas y aplicaciones actualizados.
  • Configurar permisos de archivos y directorios de los servidores de manera que solo los usuarios autorizados pueden modificar los archivos.
  • Deshabilitar configuraciones innecesarias o los plugin de CMS que no se utilicen.
  • Generar una revisión o auditoria de los sistemas y servidores expuestos a internet.
  • Implementar un firewall de aplicaciones web (WAF) y monitorear tráfico.

Indicadores de Compromiso