Publicado 07/06/2021 18:22CET

Portaltic.-Descubren el primer 'malware' para contenedores de Windows, que compromete a varias apps en la nube

Archivo - Ciberseguridad
Archivo - Ciberseguridad - JEFFERSON SANTOS / UNSPLASH - Archivo

   MADRID, 7 Jun. (Portaltic/EP) -

   La compañía de ciberseguridad Palo Alto Networks ha descubierto el primer 'malware' que se dirige específicamente a los contenedores de Windows, que busca así extenderse mediante el uso de clústeres a varias aplicaciones en la nube al mismo tiempo.

   El 'malware', denominado Siloscape ('escape de silos', en inglés), se llama así porque su objetivo principal es escapar de contenedor vulnerable, lo que en Windows suele implementarse a través de silos de servidor, como ha informado Palo Alto Networks en un comunicado.

   Siloscape es un 'malware' muy ofuscado dirigido a clústeres de Kubernetes a través de contenedores de Windows, algo que según la compañía sucede por primera vez. El virus busca abrir una puerta trasera en clústeres de Kubernetes mal configurados para ejecutar contenedores maliciosos.

   Poner en peligro un clúster completo es mucho más grave que comprometer un contenedor individual, ya que un clúster podría ejecutar múltiples aplicaciones en la nube, mientras que un contenedor individual generalmente ejecuta una sola aplicación en la nube.

   Por ejemplo, el atacante podría robar información crítica como nombres de usuario y contraseñas, archivos internos y confidenciales de una organización, o incluso bases de datos completas alojadas en el clúster.

   Un ataque de este tipo incluso podría aprovecharse como un ataque de 'ransomware', tomando como rehenes los archivos de la organización, así como habilitar ataques "devastadores" a la cadena de suministro de software. Siloscape utiliza el proxy Tor y un dominio .onion para conectarse de forma anónima a su servidor de comando y control (C2).

   Palo Alto Networks ha identificado 23 víctimas activas de Siloscape y descubierto que el servidor se estaba utilizando para alojar a 313 usuarios en total, lo que implica que Siloscape era una pequeña parte de una campaña mayor. También se descubrió que esta campaña se estaba llevando a cabo durante más de un año.

Contador