Los entornos en la nube, que en la mayoría de los casos funcionan con el sistema operativo Linux, se han convertido en objetivo de los ciberdelincuentes, a través de amenazas que cada vez se enfocan más en este sistema como el ‘ransomware’ o los criptomineros.
Así lo ha alertado la compañía de ciberseguridad VMware en su informe ‘Exponiendo el malware en entornos de múltiples nubes basados en Linux’, en el que ha asegurado que «Linux es una parte central de la infraestructura digital y se está convirtiendo rápidamente en el billete de entrada de un atacante al entorno de múltiples nubes».
Entre las principales conclusiones de la investigación, los expertos denuncian el uso de ‘malware’ por parte de los cibercriminales para infectar a los entornos cloud basados en Linux.
Las tendencias más recientes de los ciberataques a Linux incluyen el uso de nuevos tipos de ‘ransomware’ que se enfocan en este sistema para atacar a los mecanismos que gestionan el trabajo en entornos virtuales.
VMware ha analizado también los conocidos como criptomineros, que infectan un dispositivo o red para minar criptomonedas que van a parar a los atacantes, algo para lo que en 89 por ciento de los incidentes hacen uso de la moneda Monero mediante bibliotecas XMRig.
Aunque las protecciones de seguridad suelen centrarse en los entornos basados en Windows, el informe ha puesto el foco en el crecimiento de amenazas para Linux derivadas de Cobalt Strike, una herramienta para analizar la penetración de seguridad que se usa para ataques como herramienta de acceso remoto (RAT, por sus siglas en inglés).
La investigación ha desvelado que más de la mitad de usuarios que emplearon Cobalt Strike entre febrero de 2020 y noviembre de 2021, con 14.000 usuarios activos, eran cibercriminales o usaron la herramienta de forma ilícita.
«A medida que los ataques dirigidos a la nube continúan evolucionando, las organizaciones deben adoptar un enfoque de confianza cero para integrar la seguridad en toda su infraestructura y abordar sistemáticamente los vectores de amenazas que conforman su superficie de ataque», ha afirmado el gerente de investigación de amenazas en VMware, Brian Baskin.