Descubren un nuevo malware capaz de atacar los contenedores de Windows

Hay muchas amenazas de seguridad que podrían afectar a nuestros dispositivos de una u otra forma. Los piratas informáticos constantemente perfeccionan sus ataques y encuentran la manera de saltarse las medidas de seguridad. Esto hace que siempre debamos estar preparados para protegernos adecuadamente. En este artículo nos hacemos eco de un nuevo malware capaz de atacar los contenedores de Windows.

Una nueva amenaza pone en riesgo los contenedores de Windows

Este nuevo malware destaca por poder explotar los contenedores de Windows. Puede comprometer clústeres de Kubernetes, con la misión de permitir la entrada de piratas informáticos y poder llevar a cabo sus ataques cibernéticos.

Hay que tener en cuenta que Kubernetes fue inicialmente desarrollado por Google. Se trata de un sistema de código abierto que permite automatizar diferentes tareas y controlar aplicaciones en contenedores. Permite organizar esos contenedores en pods, nodos o clústeres. Os recomendamos leer nuestro tutorial sobre conectar a dos bandas WiFi diferentes a la vez.

Estos ataques despliegan un malware conocido como Siloscape. Es conocido por ser el primero en apuntar a los contenedores de Windows y poder explotar diferentes vulnerabilidades conocidas que pueda haber y que afecten servidores web o bases de datos.

El objetivo principal es abrir una puerta trasera

Podemos decir que el objetivo principal que tiene es el de abrir una puerta trasera en los clústeres de Kubernetes que se encuentren mal configurados y de esta forma explotarlos de forma maliciosa. Cuando compromete los servidores es capaz de ejecutar código malicioso en los nodos de Kubernetes.

De esta forma puede lograr las credenciales para propagar malware a otros nodos diferentes. Posteriormente, el malware Siloscape establece contacto con el servidor de comando y control mediante la red anónima TOR.

Sin embargo, los investigadores de seguridad han indicado que este malware es solo una pequeña parte de una red mucho mayor que ha estado atacando durante más de un año.

Todo esto puede exponer a las víctimas a ataques muy diversos, como puede ser el ransomware. Muchos de estos ataques se centran en minar de manera oculta criptomonedas o lanzar ataques DDoS, pero en el caso de Siloscape es diferente.

El objetivo principal, como hemos indicado, es crear una puerta trasera en los clústeres de Kubernetes. De esta forma da vía libre a los atacantes.

El consejo que dan los investigadores de seguridad es que los usuarios se aseguren de que tienen los clústeres correctamente configurados y actualizados para evitar problemas de este tipo. También ofrecen la alternativa de utilizar otras opciones, como los contenedores Hyper-V.

Como siempre decimos, es muy importante tener los equipos correctamente actualizados. Son muchas las posibilidades que existen de que surjan problemas de seguridad, vulnerabilidades y fallos que puedan ser explotados por terceros. De ahí que siempre debamos mantener los dispositivos con las últimas versiones y no cometer ningún tipo de error. Esto es algo que debemos aplicar sin importar tampoco el sistema operativo que estemos utilizando, así como el tipo de programa.

En definitiva, han detectado un nuevo malware capaz de explotar los contenedores de Windows. Los investigadores de seguridad han recomendado llevar a cabo una serie de actos como hemos indicado y así evitar ser víctimas de este problema.