Hay montones de amenazas de seguridad que podrían afectar a nuestros dispositivos. Desgraciadamente, los piratas informáticos son cada vez más capaces en sus ataques de saltarse las medidas de seguridad. Esto hace que debamos estar preparados para protegernos. Hoy nos ocupa un nuevo malware capaz de atacar los contenedores de Windows.
Este nuevo malware destaca por ser capaz de explotar los contenedores de Windows, ya que compromete los clústeres (grupos de paquetes relacionados) de Kubernetes, un sistema que permite automatizar diferentes tareas y controlar aplicaciones en contenedores. Este malware ha recibido el nombre de Siloscape y apunta a estos archivos para explotar diferentes vulnerabilidades.
El objetivo principal que tiene es abrir una puerta trasera en estos clústeres mal configurados y así explotarlos de forma maliciosa. De esta forma, puede lograr las credenciales para propagar malware a otros nodos diferentes.
Sin embargo, los investigadores han indicado que este malware es solo una pequeña parte de una red mucho mayor que ha estado atacando durante más de un año.
Todo esto puede exponer a las víctimas a diversos ataques, siendo uno de ellos el ransomware. De todos modos, el modo de ataque más extendido se centra en minar de manera oculta criptomonedas o lanzar ataques de Denegación de Servicio Distribuidos (DDoS). Todo ello habiendo logrado primero abrir una puerta trasera en los clústeres de Kubernetes mediante este nuevo malware llamado Siloscape.
Los investigadores aconsejan mantener actualizados los equipos y también ofrecen como alternativa utilizar otras opciones en lugar de Kubernetes, como por ejemplo Hyper-V. Recordemos que con las actualizaciones de los equipos nos aseguramos que tenemos los últimos parches de seguridad, siendo así más difícil ser víctimas de estos posibles problemas..