Detectados casi 13 millones de eventos contra entornos cloud Linux en el primer semestre

Recomendados:  Cloud: en busca de la agilidad Encuesta La hoja de ruta de DevOps en materia de seguridad Leer

La mayoría de las cargas de trabajo de las nubes públicas se ejecutan en Linux y, con cada vez, más empresas impulsando la transformación digital, es crítico proteger estos entornos. "Es seguro decir que Linux está aquí para quedarse, y a medida que las organizaciones continúan moviéndose hacia cargas de trabajo en la nube basadas en Linux, los actores maliciosos los seguirán", explica Aaron Ansari, vicepresidente de seguridad cloud de Trend Micro.

Según el informe de esta compañía sobre el estado de la seguridad de Linux en los primeros seis meses del año, se detectaron casi 13 millones de eventos de malware dirigidos a entornos cloud basados en Linux. De ellos, los principales tipos encontrados fueron los coinminers (25%), web shells (20%) y ransomware (12%), y a cada uno de ellos le dedica un espacio.

De los mineros de criptomonedas, dice que su alta prevalencia “no es de extrañar”, dada la potencia de cómputo que tiene la nube, lo que la convierte en “el entorno perfecto. Sobre los web shells, recuerda que el reciente ataque a Microsoft Exchange, que los aprovechó, demostró la importancia de aplicar parches contra este tipo de malware. Y del ransomware, indica que la familia más detectada es la moderna DoppelPaymer, pero también se han visto otras como RansomExx, DarkRadiation y DarkSide. 

El informe reveló que la mayoría de las detecciones procedían de sistemas que ejecutaban versiones de distribuciones de Linux al final de su vida útil, incluido el 44% de las versiones 7.4 a 7.9 de CentOS. Además, en solo seis meses se detectaron 200 vulnerabilidades diferentes en entornos Linux. “Esto significa que los ataques a Linux probablemente se aprovechan de software obsoleto con vulnerabilidades sin parchear” advierte la firma de seguridad.