13 millones de ataques en nubes basadas en Linux

28. septiembre 2021
| No hay comentarios
13 millones de ataques en nubes basadas en Linux

Compartir publicación

Trend Micro registra casi 13 millones de ataques de malware en entornos de nube basados ​​en Linux. En la primera mitad de 2021, los mineros de monedas, los webshells y el ransomware representan el 56 % de los ataques a los sistemas operativos Linux.

Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, publica su informe sobre el estado actual de la seguridad de los sistemas Linux en la primera mitad de 2021. El estudio proporciona una visión detallada de cómo los sistemas operativos Linux son cada vez más objeto de ataques debido a la transformación continua de la nube por parte de los atacantes. También destaca otras amenazas comunes en el entorno Linux.

El 90 por ciento de las cargas de trabajo de la nube pública utilizan Linux

En 2017, el 90 % de las cargas de trabajo de la nube pública se ejecutaban en Linux. Según Gartner, “El creciente interés en las arquitecturas nativas de la nube plantea la cuestión de las futuras necesidades de virtualización de los servidores en los centros de datos. El más utilizado es la virtualización basada en el sistema operativo Linux, que constituye la base de los contenedores”. (1) Linux apoya a las empresas en el uso de entornos basados ​​en la nube y en la transformación digital. Muchos dispositivos modernos de IoT, aplicaciones en la nube y tecnologías se ejecutan en Linux, que es una parte importante de la infraestructura moderna y debe protegerse.

Nube: SSH se convierte en un objetivo

Por ejemplo, un vistazo a Shodan, un motor de búsqueda de Internet de las cosas, muestra un resultado sorprendente para el puerto 22, un puerto comúnmente utilizado para el protocolo Secure Shell (SSH) para máquinas basadas en Linux: casi 19 millones de dispositivos conectados con a Internet han expuesto este puerto y pueden convertirse en el objetivo de un ataque. Con casi 1,7 millones de puertos abiertos, Alemania ocupa el segundo lugar a nivel mundial, después de EE. UU. (casi 6,8 millones).

El estudio analiza las principales familias de malware utilizadas para atacar servidores Linux en los últimos seis meses. Los investigadores de Trend Micro identifican los siguientes tipos de malware:

  • 25 por ciento Coinminer: el uso generalizado de mineros de criptomonedas no es sorprendente dado el alto poder de cómputo de la nube. Los entornos en la nube de alto rendimiento hacen que su uso sea especialmente atractivo.
  • 20 por ciento de Webshells: el reciente ataque a Microsoft Exchange utilizando webshells muestra la importancia de instalar parches contra esta variante de malware.
  • 12 por ciento de ransomware: DoppelPaymer representa la mayor parte del ransomware, seguido de las familias de ransomware RansomExx, DarkRadiation y DarkSide, que también se dirigen a los sistemas operativos Linux.

“Linux se ha consolidado de forma permanente como un sistema operativo para las empresas. Sin embargo, a medida que continúa la migración a las cargas de trabajo en la nube basadas en Linux, los ciberdelincuentes también las atacarán cada vez más”, enfatiza Udo Schneider, IoT Security Evangelist Europe en Trend Micro. “Es por eso que consideramos que nuestra tarea central es brindar a nuestros clientes la mejor protección posible en todas sus cargas de trabajo, independientemente del sistema operativo que utilicen”.

Los sistemas Linux obsoletos son vulnerabilidades

Como muestra el estudio, la mayoría de las vulnerabilidades provienen de sistemas que ejecutan versiones obsoletas de distribuciones de Linux, incluido el 44 por ciento de las versiones 7.4 a 7.9 de CentOS. Además, se explotaron 200 vulnerabilidades diferentes en entornos Linux en tan solo seis meses. De acuerdo con esto, es muy probable que los ciberdelincuentes exploten el software obsoleto con vulnerabilidades sin parches en los sistemas Linux. El Informe completo de amenazas de Linux para la primera mitad de 2021 "Amenazas de Linux en la nube y recomendaciones de seguridad" está disponible en línea.

Más en TrendMicro.com

 

Acerca de Trend Micro

Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

Noticias de prensa
, , , ,