{"id":7879,"date":"2021-06-08T14:00:57","date_gmt":"2021-06-08T14:00:57","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=422952"},"modified":"2021-06-08T14:00:57","modified_gmt":"2021-06-08T14:00:57","slug":"descubren-un-nuevo-malware-capaz-de-atacar-los-contenedores-de-windows","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/06\/08\/descubren-un-nuevo-malware-capaz-de-atacar-los-contenedores-de-windows\/","title":{"rendered":"Descubren un nuevo malware capaz de atacar los contenedores de Windows"},"content":{"rendered":"

Una nueva amenaza pone en riesgo los contenedores de Windows<\/h2>\n

Este nuevo malware destaca por poder explotar los contenedores de Windows. Puede comprometer cl\u00fasteres de Kubernetes<\/strong>, con la misi\u00f3n de permitir la entrada de piratas inform\u00e1ticos y poder llevar a cabo sus ataques cibern\u00e9ticos.<\/p>\n

Hay que tener en cuenta que Kubernetes fue inicialmente desarrollado por Google. Se trata de un sistema de c\u00f3digo abierto que permite automatizar diferentes tareas y controlar aplicaciones en contenedores. Permite organizar esos contenedores en pods, nodos o cl\u00fasteres.<\/p>\n

Estos ataques despliegan un malware conocido como Siloscape<\/strong>. Es conocido por ser el primero en apuntar a los contenedores de Windows y poder explotar diferentes vulnerabilidades conocidas que pueda haber y que afecten servidores web o bases de datos.<\/p>\n

<\/p>\n

El objetivo principal es abrir una puerta trasera<\/h3>\n

Podemos decir que el objetivo principal que tiene es el de abrir una puerta trasera en los cl\u00fasteres de Kubernetes que se encuentren mal configurados y de esta forma explotarlos de forma maliciosa. Cuando compromete los servidores es capaz de ejecutar c\u00f3digo malicioso<\/strong> en los nodos de Kubernetes.<\/p>\n

De esta forma puede lograr las credenciales para propagar malware<\/strong> a otros nodos diferentes. Posteriormente, el malware Siloscape establece contacto con el servidor de comando y control mediante la red an\u00f3nima TOR.<\/p>\n

Sin embargo, los investigadores de seguridad han indicado que este malware<\/strong> es solo una peque\u00f1a parte de una red mucho mayor que ha estado atacando durante m\u00e1s de un a\u00f1o.<\/p>\n

Todo esto puede exponer a las v\u00edctimas a ataques muy diversos, como puede ser el ransomware<\/strong>. Muchos de estos ataques se centran en minar de manera oculta criptomonedas o lanzar ataques DDoS, pero en el caso de Siloscape es diferente.<\/p>\n

El objetivo principal, como hemos indicado, es crear una puerta trasera en los cl\u00fasteres de Kubernetes<\/strong>. De esta forma da v\u00eda libre a los atacantes.<\/p>\n

El consejo que dan los investigadores de seguridad es que los usuarios se aseguren de que tienen los cl\u00fasteres correctamente configurados y actualizados<\/strong> para evitar problemas de este tipo. Tambi\u00e9n ofrecen la alternativa de utilizar otras opciones, como los contenedores Hyper-V.<\/p>\n

Como siempre decimos, es muy importante tener los equipos correctamente actualizados<\/strong>. Son muchas las posibilidades que existen de que surjan problemas de seguridad, vulnerabilidades y fallos que puedan ser explotados por terceros. De ah\u00ed que siempre debamos mantener los dispositivos con las \u00faltimas versiones y no cometer ning\u00fan tipo de error. Esto es algo que debemos aplicar sin importar tampoco el sistema operativo que estemos utilizando, as\u00ed como el tipo de programa.<\/p>\n

En definitiva, han detectado un nuevo malware capaz de explotar los contenedores de Windows. Los investigadores de seguridad han recomendado llevar a cabo una serie de actos como hemos indicado y as\u00ed evitar ser v\u00edctimas de este problema.<\/p>\n","protected":false},"excerpt":{"rendered":"

Una nueva amenaza pone en riesgo los contenedores de Windows Este nuevo malware destaca por poder explotar los contenedores de Windows. Puede comprometer cl\u00fasteres de Kubernetes, con la misi\u00f3n de permitir la entrada de piratas inform\u00e1ticos y poder llevar a cabo sus ataques cibern\u00e9ticos. Hay que tener en cuenta que Kubernetes fue inicialmente desarrollado por […]<\/p>\n","protected":false},"author":1,"featured_media":7880,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/7879"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=7879"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/7879\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/7880"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=7879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=7879"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=7879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}