Trend Micro registra casi 13 millones de ataques de malware en entornos de nube basados en Linux. En la primera mitad de 2021, los mineros de monedas, los webshells y el ransomware representan el 56 % de los ataques a los sistemas operativos Linux.
Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, publica su informe sobre el estado actual de la seguridad de los sistemas Linux en la primera mitad de 2021. El estudio proporciona una visión detallada de cómo los sistemas operativos Linux son cada vez más objeto de ataques debido a la transformación continua de la nube por parte de los atacantes. También destaca otras amenazas comunes en el entorno Linux.
El 90 por ciento de las cargas de trabajo de la nube pública utilizan Linux
En 2017, el 90 % de las cargas de trabajo de la nube pública se ejecutaban en Linux. Según Gartner, “El creciente interés en las arquitecturas nativas de la nube plantea la cuestión de las futuras necesidades de virtualización de los servidores en los centros de datos. El más utilizado es la virtualización basada en el sistema operativo Linux, que constituye la base de los contenedores”. (1) Linux apoya a las empresas en el uso de entornos basados en la nube y en la transformación digital. Muchos dispositivos modernos de IoT, aplicaciones en la nube y tecnologías se ejecutan en Linux, que es una parte importante de la infraestructura moderna y debe protegerse.
Nube: SSH se convierte en un objetivo
Por ejemplo, un vistazo a Shodan, un motor de búsqueda de Internet de las cosas, muestra un resultado sorprendente para el puerto 22, un puerto comúnmente utilizado para el protocolo Secure Shell (SSH) para máquinas basadas en Linux: casi 19 millones de dispositivos conectados con a Internet han expuesto este puerto y pueden convertirse en el objetivo de un ataque. Con casi 1,7 millones de puertos abiertos, Alemania ocupa el segundo lugar a nivel mundial, después de EE. UU. (casi 6,8 millones).
El estudio analiza las principales familias de malware utilizadas para atacar servidores Linux en los últimos seis meses. Los investigadores de Trend Micro identifican los siguientes tipos de malware:
- 25 por ciento Coinminer: el uso generalizado de mineros de criptomonedas no es sorprendente dado el alto poder de cómputo de la nube. Los entornos en la nube de alto rendimiento hacen que su uso sea especialmente atractivo.
- 20 por ciento de Webshells: el reciente ataque a Microsoft Exchange utilizando webshells muestra la importancia de instalar parches contra esta variante de malware.
- 12 por ciento de ransomware: DoppelPaymer representa la mayor parte del ransomware, seguido de las familias de ransomware RansomExx, DarkRadiation y DarkSide, que también se dirigen a los sistemas operativos Linux.
“Linux se ha consolidado de forma permanente como un sistema operativo para las empresas. Sin embargo, a medida que continúa la migración a las cargas de trabajo en la nube basadas en Linux, los ciberdelincuentes también las atacarán cada vez más”, enfatiza Udo Schneider, IoT Security Evangelist Europe en Trend Micro. “Es por eso que consideramos que nuestra tarea central es brindar a nuestros clientes la mejor protección posible en todas sus cargas de trabajo, independientemente del sistema operativo que utilicen”.
Los sistemas Linux obsoletos son vulnerabilidades
Como muestra el estudio, la mayoría de las vulnerabilidades provienen de sistemas que ejecutan versiones obsoletas de distribuciones de Linux, incluido el 44 por ciento de las versiones 7.4 a 7.9 de CentOS. Además, se explotaron 200 vulnerabilidades diferentes en entornos Linux en tan solo seis meses. De acuerdo con esto, es muy probable que los ciberdelincuentes exploten el software obsoleto con vulnerabilidades sin parches en los sistemas Linux. El Informe completo de amenazas de Linux para la primera mitad de 2021 "Amenazas de Linux en la nube y recomendaciones de seguridad" está disponible en línea.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.