Unos investigadores de ciberseguridad han identificado una campaña persistente y ambiciosa que apunta a miles de servidores Docker diariamente con un minero de Bitcoin (BTC).
En un informe publicado el 3 de abril, Aqua Security emitió una alerta de amenaza sobre el ataque, que aparentemente "ha estado sucediendo durante meses, con miles de intentos casi a diario". Los investigadores advierten:
"Estas son las cifras más altas que hemos visto en algún tiempo, superando con creces lo que hemos presenciado hasta la fecha".
Tal alcance y ambición indican que la campaña de minería ilícita de Bitcoin es poco probable que sea "un esfuerzo improvisado", ya que los actores detrás de ella deben depender de importantes recursos e infraestructura.
Volúmenes de ataques de malware de Kinsing, diciembre de 2019-marzo de 2020. Fuente: blog de Aqua Security
Utilizando sus herramientas de análisis de virus, Aqua Security ha identificado el malware como un agente de Linux basado en Golang, conocido como Kinsing. El malware se propaga explotando las configuraciones incorrectas en los puertos de Docker API. Ejecuta un contenedor de Ubuntu, que descarga Kinsing y luego intenta propagar el malware a otros contenedores y hosts.
El objetivo final de la campaña —logrado explotando primero el puerto abierto y luego llevando a cabo una serie de tácticas de evasión— es desplegar un minero de criptomonedas en el host comprometido, dicen los investigadores.
Infografía que muestra el flujo completo de un ataque de Kinsing. Fuente: blog de Aqua Security
Los equipos de seguridad necesitan mejorar su juego, dice Aqua
El estudio de Aqua proporciona información detallada sobre los componentes de la campaña de malware, que se destaca como un ejemplo contundente de lo que la empresa afirma es "la amenaza creciente para los entornos nativos de la nube".
Los atacantes están mejorando su juego para montar ataques cada vez más sofisticados y ambiciosos, señalan los investigadores. En respuesta, los equipos de seguridad de la empresa deben desarrollar una estrategia más sólida para mitigar estos nuevos riesgos.
Entre sus recomendaciones, Aqua propone que los equipos identifiquen todos los recursos de la nube y los agrupen en una estructura lógica, revisen sus políticas de autorización y autenticación, y ajusten las políticas básicas de seguridad de acuerdo con el principio del "mínimo privilegio".
Los equipos también deben investigar los registros para localizar las acciones de los usuarios que se registran como anomalías, así como implementar herramientas de seguridad en la nube para fortalecer su estrategia.
Conciencia creciente
El mes pasado, la startup unicornio con sede en Singapur Acronis publicó los resultados de su última encuesta de ciberseguridad. Reveló que el 86% de los profesionales de IT están preocupados por el cryptojacking, el término industrial para la práctica de usar el poder de procesamiento de una computadora para minar criptomonedas sin el consentimiento o conocimiento del propietario.
Sigue leyendo:
- Sofisticada botnet de minería de criptomonedas identificada después de 2 años
- La Liga Mundial de la Ciberseguridad se formó para luchar contra el ransomware a los hospitales
- La encuesta revela que el 87% de los profesionales de la informática están preocupados por el criptojacking
- Primer Ministro de Japón nombra a figura pro-blockchain Ministro de Ciencia, Tecnología e Informática
- Los defensores de Bitcoin se enfrentan a los no creyentes de la industria del oro
- India: cuarto sospechoso fue arrestado luego de una supuesta criptoestafa por más de USD 70 millones
- 'No se requieren rescates': la dificultad de Bitcoin aumentará a medida que se recupera la tasa de hash
