Tips
- Un informe de Aqua Security apunta a un aumento de los ataques a servidores en la nube en 2020.
- Los recursos de nubes secuestrados están siendo usados principalmente para minar criptomonedas.
- Sofisticadas técnicas de evasión están permitiendo el aumento de los ataques.
Los ataques a la infraestructura de la nube son cada vez más sofisticados y, según un nuevo informe sobre seguridad, la mayoría de ellos tienen un objetivo principal: la minería de criptomonedas.
Un nuevo informe publicado hoy por Nautilus, el equipo de Aqua Security centrado en la ciberseguridad, titulado "Evolución de los ataques salvajes a la infraestructura de contenedores", transmitió los resultados de una amplia investigación y pruebas sobre la creciente tendencia de los ataques a los servidores en la nube.
Según un comunicado, existe un "creciente, organizado y cada vez más sofisticado patrón de ataques a la infraestructura nativa de la nube". Y mientras que la mayoría de los atacantes rastreados buscaban utilizar los recursos de la computación en nube para minar criptomonedas, el comunicado agrega que "los métodos utilizados abren la puerta a objetivos de mayor valor que aprovechan las brechas de seguridad en las cadenas de suministro de software en contenedores y en los entornos de tiempo de ejecución".
Aqua Security rastreó los ataques a la infraestructura de la nube durante un año completo, rastreando más de 16.000 ataques individuales a varias ubicaciones internacionales. El informe añade que ha habido un aumento espectacular de esos ataques desde principios de 2020, lo que sugiere un enfoque organizado y sistemático.
"Los ataques que observamos constituyen un importante avance en los ataques dirigidos contra la infraestructura nativa de tecnología basada en la nube", dijo el jefe del Equipo Nautilus, Idan Revivo, en un comunicado. "Esperamos un mayor aumento de la sofisticación, el uso de técnicas de evasión y la diversidad de los vectores y objetivos de los ataques, ya que el uso generalizado de las tecnologías nativas de la nube las convierte en un objetivo más lucrativo para los malos actores".
El informe sugiere que se están desplegando "sofisticadas técnicas de evasión", entre ellas el uso de imágenes "vainilla" que parecen no comprometerse, la desactivación de otros programas maliciosos que consumen recursos, el retraso en las descargas de cargas útiles y el uso de cifrado de 64 bits.
Según el informe, alrededor del 95% de los ataques estaban dirigidos a la minería de criptomonedas, y el número total de ataques aumentó un 250% año tras año.
No es la primera vez que oímos hablar de ataques malintencionados a servidores con el objetivo de minar criptomonedas. A principios de este año, la empresa de seguridad Guardicore publicó un informe sobre una campaña activa de malware que estaba secuestrando máquinas de Microsoft SQL Server (MS-SQL) a nivel mundial para minar los tokens de Monero y Vollar. También señaló que algunos ataques trataban de interrumpir otros programas maliciosos en los sistemas secuestrados, a fin de controlar plenamente los recursos del sistema.
Además, en enero, un investigador de seguridad descubrió una red de bots de minería criptográfica en un servidor del Departamento de Defensa de los Estados Unidos, cuyo objetivo principal era nuevamente la minería de Monero.