Investigadores de cibeseguridad han identificado una campaña persistente y ambiciosa que apunta a miles de servidores Docker diariamente con un minero de Bitcoin.
Antilavadodedinero / Cointelegraph.com
Unos investigadores de ciberseguridad han identificado una campaña persistente y ambiciosa que apunta a miles de servidores Docker diariamente con un minero de Bitcoin (BTC).
En un informe publicado el 3 de abril, Aqua Security emitió una alerta de amenaza sobre el ataque, que aparentemente “ha estado sucediendo durante meses, con miles de intentos casi a diario”. Los investigadores advierten:
“Estas son las cifras más altas que hemos visto en algún tiempo, superando con creces lo que hemos presenciado hasta la fecha”.
Tal alcance y ambición indica que la campaña de minería ilícita de Bitcoin es poco probable que sea “un esfuerzo improvisado”, ya que los actores detrás de ella deben depender de importantes recursos e infraestructura.
Utilizando sus herramientas de análisis de virus, Aqua Security ha identificado el malware como un agente de Linux basado en Golang, conocido como Kinsing. El malware se propaga explotando las configuraciones incorrectas en los puertos de Docker API. Ejecuta un contenedor de Ubunty, que descarga Kinsing y luego intenta propagar el malware a otros contenedores y hosts.
El objetivo final de la campaña -logrado explotando primero el puerto abierto y luego llevando a cabo una serie de tácticas de evasión- es desplegar un minero de criptomonedas en el host comprometido, dicen los investigadores.
Los equipos de seguridad necesitan mejorar su juego, dice Aqua
El estudio de Aquea proporciona información detallada sobre los componente s de la campaña de malware, que se destaca como un ejemplo contundente de lo que la empresa afirma es “la amenaza creciente para los entorno nativos de la nube”.
Los atacantes están mejorando su juego para montar ataques cada más sofisticados y ambiciosos, señalan los investigadores. En respuesta, los equipos de seguridad de la empresa deben desarrollar una estrategia más sólida para mitigar estos nuevos riesgos.
Entre sus recmoendaciones, Aqua propone que los equipos identifiquen todos los recursos de la nube y los agrupen en una estructura lógica, revisen sus políticas de autorización y autenticación, y ajusten las políticas básicas de seguridad de acuerdo con el principio del “mínimo privilegio”.
Los equipos también deben investigar los registros para localizar las acciones de los usuarios que se registran como anomalías, así como implementar herramientas de seguridad en la nube para fortalecer su estrategia.
Conciencia creciente
El mes pasado, la startup unicornio con sede en Singapur Acronis publicó los resultados de su última encuesta de ciberseguridad. Reveló que el 86% de los profesionales de IT están preocupados por el Cryptojaching, el término industrial para la práctica de usar el poder de procesamiento de una computadora para minar criptomonedas sin el consentimiento o conocimiento del propietario.
