La tecnología continúa evolucionando en todo el mundo y, si bien hay cuestiones que mejoran, también hay otras situaciones a las que hay que estar muy alertas permanentemente. Ahora, la compañía de ciberseguridad Palo Alto Networks ha descubierto el primer 'malware' que se dirige específicamente a los contenedores de Windows, que busca así extenderse mediante el uso de clústeres a varias aplicaciones en la nube al mismo tiempo.
Este "software malicioso" denominado Siloscape ('escape de silos', en inglés) se llama así porque su objetivo principal es escapar del contenedor vulnerable, lo que en Windows suele implementarse a través de silos de servidor, como se ha informado en el comunicado oficial. Siloscape es un 'malware' muy ofuscado dirigido a clústeres de Kubernetes, algo que según la compañía sucede por primera vez. El virus intenta abrir una puerta trasera en aquellos clústeres de Kubernetes mal configurados, para ejecutar contenedores maliciosos.
Poner en peligro un clúster completo es mucho más grave que comprometer un contenedor individual, ya que podría realizar múltiples aplicaciones en la nube, mientras que el otro caso lo hace en apenas una app. Por ejemplo, el atacante podría robar información crítica como los nombres de los usuarios y las contraseñas, archivos internos y confidenciales de una organización, o incluso bases de datos completas alojadas allí.
También podría aprovecharse como un ataque de 'ransomware' tomando como rehenes los archivos de la organización, así como habilitar ofensivas "devastadoras" a la cadena de suministros de software. Siloscape utiliza el proxy Tor y un dominio .onion para conectarse de forma anónima a su servidor de comando y control (C2).
Palo Alto Networks ha identificado 23 víctimas activas de Siloscape y ha descubierto que el servidor se estaba utilizando para alojar a 313 usuarios en total, lo que implica que Siloscape era una pequeña parte de una campaña mayor. También se llegó a la conclusión de que ella se llevó a cabo durante más de un año.
Qué significa malware
Se trata de un término general para referirse a cualquier tipo de “malicious software” (software malicioso), diseñado para infiltrarse en cualquier dispositivo sin el conocimiento de su dueño. Hay muchos tipos de ellos y cada uno busca sus metas de un modo diferente: algunos lo hacen de forma más directa y rápida, mientras que otros demoran un poco más en general.
Cerrar sesión