Ecommerce Insights

Ciberdelincuentes usan nuevas tácticas para atacar entornos en la nube

Ciberdelincuentes
Ruben Vasquez
Escrito por Ruben Vásquez

En su más reciente informe “Seguimiento de la cadena de suministro de software y los ataques de Kubernetes”, de la aplicación Kubernetes, analiza los vectores de ataque dirigidos a su sistema, así como a la cadena de suministro, y ofrece consejos sobre cómo proteger sus entornos en la nube.

Con mayor frecuencia, numerosas organizaciones se trasladan a la nube para administrar sus operaciones y activos, sin embargo, los ciberdelincuentes también se están enfocando en entornos de nube para robar información importante para las firmas.

De esta manera, los desarrolladores del estudio configuraron trampas para atraer a los atacantes y engañarlos para que crearan archivos maliciosos, actividad de criptominería, inyección de código y otro contenido malicioso. Dichos honeypots están controlados por investigadores de seguridad expresamente para observar comportamientos maliciosos y recopilar información sobre los adversarios.

Así, se pudo conocer que los ciberdelincuentes están utilizando nuevas tácticas y procedimientos para atacar entornos basados en la nube. Los criptomineros fueron el tipo de malware más común descubierto, pero los atacantes también recurren cada vez más a puertas traseras, rootkits y ladrones de credenciales.

Ciberdelincuentes
Los atacantes también recurren cada vez más a puertas traseras, rootkits y ladrones de credenciales

Ciberdelincuentes buscan entrar a la nube

En su informe, Kubernetes sostiene que las puertas traseras, que permiten a los atacantes obtener acceso remoto a un sistema comprometido, se observaron en el 54 % de los ataques en 2021, un 9 % más que en 2020. Mientras, el uso de gusanos que se replican y se propagan por un sistema representó el 51 % de todos los ataques.

Los ciberdelincuentes también cambiaron su enfoque de Docker a Kubernetes. Los ataques contra implementaciones y aplicaciones vulnerables de Kubernetes aumentaron al 19 % en 2021, frente al 9 % en 2020.

También te puede interesar: Agentes de pagos en bodegas aumentan ingresos de emprendedores en 25%

La cadena de suministro también se ha visto afectada por este tipo de ataques durante los últimos años, lo que ha repercutido de manera alarmante en toda la cadena de suministro de software. 

Durante 2021, los atacantes que apuntaban a los proveedores de software, así como a sus clientes y socios, emplearon una variedad de tácticas, incluida la explotación de vulnerabilidades de código abierto, la infección de paquetes de código abierto populares, el compromiso de las herramientas de CI/CD y la integridad del código, y la manipulación del proceso de compilación.

El año pasado, los ataques a la cadena de suministro representaron el 14,3 % de las muestras vistas de las bibliotecas de imágenes públicas.

Descarga gratis el Observatorio Ecommerce 2021

Si deseas tener los datos más precisos del comercio electrónico y conocer las nuevas tendencias, descárgate gratuitamente el reporte oficial de la industria de Ecommerce en Perú https://bit.ly/3x0gQpk

Fuente: América Retail

¿Te gustó este post?

REGÍSTRATE Y DESCARGA GRATIS
EL REPORTE OFICIAL DEL ECOMMERCE EN EL PERÚ

    Declaro haber leído, entendido y aceptado las Políticas de Privacidad y Protección de datos.

    Quiero suscribirme al ECOMMERCE NEWS y recibir noticias actualizadas de Comercio Electrónico, Innovación y mucha inspiración.

    Conoce al autor

    Ruben Vasquez

    Ruben Vásquez

    Licenciado en Comunicación Social bajo la mención Impresos. Experiencia en la redacción y creación de contenidos de interés periodístico en diferentes áreas de la investigación para medios digitales e internacionales.