{"id":400535,"date":"2025-10-29T23:01:00","date_gmt":"2025-10-29T22:01:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=400535"},"modified":"2025-10-30T14:56:00","modified_gmt":"2025-10-30T13:56:00","slug":"aumentan-los-ataques-automatizados-dirigidos-a-servidores-php","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/aumentan-los-ataques-automatizados-dirigidos-a-servidores-php\/","title":{"rendered":"Aumentan los ataques automatizados dirigidos a servidores PHP"},"content":{"rendered":"\n

Investigadores de ciberseguridad han alertado sobre un aumento significativo en los ataques automatizados dirigidos a servidores PHP<\/strong>, dispositivos IoT y puertas de enlace en la nube, impulsados por botnets como Mirai, Gafgyt y Mozi. Seg\u00fan un informe de la Unidad de Investigaci\u00f3n de Amenazas de Qualys, estos ataques automatizados se aprovechan de vulnerabilidades conocidas y configuraciones inadecuadas en la nube, lo que permite a los atacantes tomar el control de sistemas expuestos y expandir de esta manera sus redes de botnets.<\/p>\n\n\n\n

Algunas medidas sencillas para evitar los ataques<\/h2>\n\n\n\n

Los servidores PHP se han convertido en los principales objetivos de estas campa\u00f1as debido a la popularidad de sistemas de gesti\u00f3n de contenido (CMS) como WordPress y Craft CMS. La exposici\u00f3n de estos servidores a configuraciones incorrectas y plugins desactualizados ampl\u00eda su superficie de ataque<\/strong>. Los investigadores destacan que algunos de los m\u00e9todos utilizados por los atacantes involucran la cadena de consulta \u2018\/?XDEBUG_SESSION_START=phpstorm\u2019, lo que permite iniciar sesiones de depuraci\u00f3n que, si son dejadas activas en entornos de producci\u00f3n, pueden facilitar la extracci\u00f3n de datos sensibles.<\/p>\n\n\n\n

Adem\u00e1s, se ha observado que los atacantes buscan credenciales, claves API y tokens de acceso en servidores expuestos a internet, y tambi\u00e9n aprovechan fallos de seguridad en dispositivos IoT<\/strong>. La actividad de escaneo suele originarse en infraestructuras de nube como AWS y Google Cloud, lo que evidencia c\u00f3mo los ciberdelincuentes abusan de servicios leg\u00edtimos para ocultar sus verdaderas ubicaciones.<\/p>\n\n\n\n

Los expertos advierten que incluso los atacantes de bajo nivel pueden causar da\u00f1os significativos gracias a las herramientas de explotaci\u00f3n<\/strong> y los kits de botnets ampliamente disponibles. Para mitigar estos riesgos, se aconseja a los usuarios mantener sus sistemas actualizados, eliminar herramientas de desarrollo en entornos de producci\u00f3n y restringir el acceso p\u00fablico a su infraestructura en la nube.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Este auge en las capacidades de las botnets se ve reflejado en la reciente clasificaci\u00f3n de NETSCOUT, que identific\u00f3 al botnet AISURU como una nueva clase de malware capaz de lanzar ataques DDoS que superan los 20 terabits por segundo.<\/strong> AISURU combina capacidades de ataque DDoS con funciones adicionales, permitiendo actividades il\u00edcitas como el uso de proxies residenciales para ocultar la actividad maliciosa.<\/p>\n","protected":false},"excerpt":{"rendered":"

Investigadores de ciberseguridad han alertado sobre un aumento significativo en los ataques automatizados dirigidos a servidores PHP, dispositivos IoT y puertas de enlace en la nube, impulsados por botnets como Mirai, Gafgyt y Mozi. Seg\u00fan un informe de la Unidad de Investigaci\u00f3n de Amenazas de Qualys, estos ataques automatizados se aprovechan de vulnerabilidades conocidas y … Continue reading “Aumentan los ataques automatizados dirigidos a servidores PHP”<\/span><\/a><\/p>\n","protected":false},"author":9317,"featured_media":400536,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317],"tags":[24616,25970,12557,28079,28077,28078],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-400535","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-amenazas","tag-ciberamenazas","tag-ciberseguridad","tag-cms","tag-php","tag-servidores-pho"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/400535","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=400535"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/400535\/revisions"}],"predecessor-version":[{"id":400538,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/400535\/revisions\/400538"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/400536"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=400535"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=400535"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=400535"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=400535"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=400535"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=400535"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}