Aumentan los ataques dirigidos contra la infraestructura cloud nativa
- Endpoint
Se detectaron más de 16.000 ataques individuales en múltiples ubicaciones en todo el mundo. La principal motivación de los actores maliciosos es la de secuestrar los recursos informáticos en la nube para extraer criptomonedas, así como establecer una infraestructura DDoS.
|
Recomendados: Inteligencia Artificial, ¿cómo lo aplico en mi empresa? Webinar Ciber resiliencia en el ecosistema eléctrico Leer |
Aqua Security ha publicado un nuevo informe de amenazas que revela un patrón de ataques creciente, organizado y cada vez más sofisticado contra la infraestructura cloud nativa. Si bien la mayoría de los ataques tenían como objetivo abusar de los recursos informáticos de la nube pública para la minería de criptomonedas, los métodos utilizados abren la puerta a objetivos de mayor valor que aprovechan las brechas de seguridad en las cadenas de suministro de software de contenedores y entornos de ejecución.
Los aspectos más destacados de los ataques observados incluyen imágenes de contenedor en registros públicos que se han envenenado con aplicaciones potencialmente no deseadas (PUA) que no se pueden detectar mediante el escaneo estático, que entran en acción solo cuando el contenedor está funcionando. Se están utilizando sofisticadas técnicas de evasión para ocultar los ataques y hacerlos más persistentes. Esto incluye el uso de imágenes "vanilla" que parecen inocuas, la desactivación de otro malware, la demora antes de descargar cargas útiles en el contenedor en ejecución, el uso de codificación de 64 bits para ocultar el malware y más.
Desde principios de 2020, el volumen de ataques ha aumentado drásticamente, lo que sugiere que existe una infraestructura organizada y una orientación sistemática detrás de estos ataques. Se rastrearon más de 16.000 ataques individuales en múltiples ubicaciones en todo el mundo. La principal motivación de los actores maliciosos ha sido secuestrar los recursos de computación en la nube para extraer criptomonedas, pero los investigadores han visto evidencias de que también se intentaron otros objetivos, como establecer una infraestructura DDoS.
"Los ataques que observamos son un avance significativo en los ataques dirigidos a la infraestructura nativa de la nube. Esperamos un mayor aumento en la sofisticación, el uso de técnicas de evasión y la diversidad de los vectores y objetivos de ataque, ya que el uso generalizado de tecnologías cloud nativas los convierte en un objetivo más lucrativo para los malos actores", señala Idan Revivo, jefe del Equipo Nautilus en Aqua. "Se aconseja a los equipos de seguridad que tomen las medidas adecuadas tanto en sus pipelines como en sus entornos de ejecución, para detectar e interceptar tales intentos".
