Informe: Aumentan las vulnerabilidades del software de contenedores, el malware para minería se está desvaneciendo

El ransomware de criptomonedas, las botnets y las puertas traseras parecen haber reemplazado al malware de minería de criptomonedas como la herramienta de elección para los ciberdelincuentes, según un informe reciente de la empresa de seguridad informática, Skybox Security.

En su informe titulado "Tendencias de Vulnerabilidad y Amenazas 2019: Actualización de mitad de año", Skybox revisa las vulnerabilidades de software y los nuevos exploits desarrollados, así como malware y ataques, entre otros temas relacionados.

Las vulnerabilidades de los servicios en la nube están en aumento

Cuando se trata de monedas digitales, el informe señala que en 2018, el malware para minería de criptomonedas era la herramienta más popular para los ciberdelincuentes. Sin embargo, tras el descenso de los valores de las criptomonedas, los atacantes supuestamente optaron por el software de rescate, las redes de bots y las puertas traseras. Estas últimas herramientas aumentaron un 10%, un 8% y un 18%, respectivamente, entre el primer semestre de 2018 y el mismo período de este año.

Skybox señala además el crecimiento de las vulnerabilidades en varios servicios en la nube, especialmente en el software de contenedores. El informe dice:

"Las vulnerabilidades en el software de contenedores han aumentado un 46% en el primer semestre de 2019 en comparación con el mismo periodo de 2018. Si observamos la tendencia de dos años de vulnerabilidades de los contenedores publicada en los primeros seis meses, las vulnerabilidades de los contenedores han aumentado en un 240%".

Los contenedores, como explicó Google, "ofrecen un mecanismo lógico de empaquetado en el que las aplicaciones pueden ser extraídas del entorno en el que realmente se ejecutan. [...] Los contenedores le permiten empaquetar su aplicación junto con bibliotecas y otras dependencias, proporcionando entornos aislados para ejecutar sus servicios de software".

Los resultados concluyen que las aplicaciones móviles fueron explotadas más que ninguna otra categoría en la primera mitad de 2019, con aproximadamente 150 exploits o pruebas de concepto.

Un avance positivo, señala Skybox, es que sólo una décima parte de las más de 7,000 vulnerabilidades publicadas a mediados de 2019 fueron explotadas.

Como un análisis dedicado de Cointelegraph publicado en junio mostró, durante los últimos seis meses, siete criptoexchanges habían registrado ataques de piratería a gran escala por valor de decenas de millones de dólares.

Sigue leyendo: