{"id":1483845,"date":"2024-12-12T17:17:53","date_gmt":"2024-12-12T17:17:53","guid":{"rendered":"https:\/\/teknomers.com\/es\/mas-de-300-000-instancias-de-prometheus-expuestas-credenciales-y-claves-api-filtradas-en-linea\/"},"modified":"2024-12-12T17:17:58","modified_gmt":"2024-12-12T17:17:58","slug":"mas-de-300-000-instancias-de-prometheus-expuestas-credenciales-y-claves-api-filtradas-en-linea","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mas-de-300-000-instancias-de-prometheus-expuestas-credenciales-y-claves-api-filtradas-en-linea\/","title":{"rendered":"M\u00e1s de 300.000 instancias de Prometheus expuestas: credenciales y claves API filtradas en l\u00ednea"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad en la Nube<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Mas-de-300000-instancias-de-Prometheus-expuestas-credenciales-y-claves.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad advierten que miles de servidores que albergan el kit de herramientas de alerta y monitoreo de Prometheus corren el riesgo de sufrir fugas de informaci\u00f3n y exposici\u00f3n a ataques de denegaci\u00f3n de servicio (DoS), as\u00ed como de ejecuci\u00f3n remota de c\u00f3digo (RCE).<\/p>\n<p>&#8220;Servidores Prometheus o <a rel=\"noopener nofollow\" href=\"https:\/\/prometheus.io\/docs\/instrumenting\/exporters\/\" target=\"_blank\">exportadores<\/a>que a menudo carecen de una autenticaci\u00f3n adecuada, permitieron a los atacantes recopilar f\u00e1cilmente informaci\u00f3n confidencial, como credenciales y claves API&#8221;, afirman los investigadores de seguridad de Aqua, Yakir Kadkoda y Assaf Morag. <a rel=\"nofollow noopener\" href=\"https:\/\/www.aquasec.com\/blog\/300000-prometheus-servers-and-exporters-exposed-to-dos-attacks\/\" target=\"_blank\">dicho<\/a> en un nuevo informe compartido con The Hacker News.<\/p>\n<p>La firma de seguridad en la nube tambi\u00e9n dijo que la exposici\u00f3n del <a rel=\"noopener nofollow\" href=\"https:\/\/training.promlabs.com\/training\/monitoring-and-debugging-prometheus\/profiling\/overview\/\" target=\"_blank\">Puntos finales &#8220;\/debug\/pprof&#8221;<\/a> utilizado para determinar el uso de la memoria din\u00e1mica, el uso de la CPU y otros, podr\u00eda servir como vector para ataques DoS, dejando los servidores inoperables.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Hasta 296.000 <a rel=\"noopener nofollow\" href=\"https:\/\/prometheus.io\/docs\/guides\/node-exporter\/\" target=\"_blank\">Exportador de nodos Prometheus<\/a> Se estima que 40.300 servidores Prometheus son de acceso p\u00fablico a trav\u00e9s de Internet, lo que los convierte en una enorme superficie de ataque que podr\u00eda poner en riesgo datos y servicios.<\/p>\n<p>JFrog document\u00f3 previamente en 2021 el hecho de que informaci\u00f3n confidencial, como credenciales, contrase\u00f1as, tokens de autenticaci\u00f3n y claves API, podr\u00eda filtrarse a trav\u00e9s de servidores Prometheus expuestos a Internet. <a rel=\"noopener nofollow\" href=\"https:\/\/sysdig.com\/blog\/exposed-prometheus-exploit-kubernetes-kubeconeu\/\" target=\"_blank\">Sysdig<\/a> en 2022.<\/p>\n<p>&#8220;Los servidores Prometheus no autenticados permiten la consulta directa de datos internos, exponiendo potencialmente secretos que los atacantes pueden explotar para ganar un punto de apoyo inicial en varias organizaciones&#8221;, dijeron los investigadores.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734023872_727_Mas-de-300000-instancias-de-Prometheus-expuestas-credenciales-y-claves.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734023872_727_Mas-de-300000-instancias-de-Prometheus-expuestas-credenciales-y-claves.png\" alt=\"\" border=\"0\" data-original-height=\"482\" data-original-width=\"2358\"\/><\/a><\/div>\n<p>Adem\u00e1s, se ha descubierto que el punto final &#8220;\/metrics&#8221; no solo puede revelar puntos finales API internos, sino tambi\u00e9n datos sobre subdominios, registros Docker e im\u00e1genes: toda informaci\u00f3n valiosa para un atacante que realiza un reconocimiento y busca ampliar su alcance dentro de la red.<\/p>\n<p>Eso no es todo. Un adversario podr\u00eda enviar m\u00faltiples solicitudes simult\u00e1neas a puntos finales como &#8220;\/debug\/pprof\/heap&#8221; para activar tareas de creaci\u00f3n de perfiles de mont\u00f3n que consumen mucha memoria y CPU y que pueden saturar los servidores y provocar que colapsen.<\/p>\n<p>Aqua destac\u00f3 adem\u00e1s una amenaza a la cadena de suministro que implica el uso de t\u00e9cnicas de repojacking para aprovechar el nombre asociado con repositorios de GitHub eliminados o renombrados e introducir exportadores externos maliciosos.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Espec\u00edficamente, descubri\u00f3 que ocho exportadores que figuran en Prometheus <a rel=\"noopener nofollow\" href=\"https:\/\/prometheus.io\/docs\/instrumenting\/exporters\/\" target=\"_blank\">documentaci\u00f3n oficial<\/a> son vulnerables al RepoJacking, por lo que <a rel=\"noopener nofollow\" href=\"https:\/\/github.blog\/security\/supply-chain-security\/how-to-stay-safe-from-repo-jacking\/\" target=\"_blank\">permitiendo<\/a> un atacante para recrear un exportador con el mismo nombre y alojar una versi\u00f3n no autorizada. Desde entonces, estos problemas han sido <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/prometheus\/docs\/pull\/2505\/commits\/dab10480a022adb0a15d05bbc1417801910e82c4\" target=\"_blank\">dirigido<\/a> por el equipo de seguridad de Prometheus a partir de septiembre de 2024.<\/p>\n<p>&#8220;Los usuarios desprevenidos que sigan la documentaci\u00f3n podr\u00edan clonar e implementar sin saberlo este exportador malicioso, lo que llevar\u00eda a la ejecuci\u00f3n remota de c\u00f3digo en sus sistemas&#8221;, dijeron los investigadores.<\/p>\n<p>Se recomienda a las organizaciones proteger los servidores y exportadores de Prometheus con m\u00e9todos de autenticaci\u00f3n adecuados, limitar la exposici\u00f3n p\u00fablica, monitorear los puntos finales &#8220;\/debug\/pprof&#8221; para detectar cualquier signo de actividad an\u00f3mala y tomar medidas para evitar ataques de RepoJacking.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/296000-prometheus-instances-exposed.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de diciembre de 2024\ue804Ravie LakshmananVulnerabilidad \/ Seguridad en la Nube Los investigadores de ciberseguridad advierten que miles<\/p>\n","protected":false},"author":1,"featured_media":1483846,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,10367,4661,42929,4664,42020,26506,49210,16853,201033,6550,16,4654,201031,4659,4653,4655,157426,246983,255454,246984,201032,246982,4660],"class_list":["post-1483845","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-api","tag-ataques-ciberneticos","tag-claves","tag-como-hackear","tag-credenciales","tag-expuestas","tag-filtradas","tag-instancias","tag-las-noticias-de-los-piratas-informaticos","tag-linea","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-prometheus","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1483845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1483845"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1483845\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1483846"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1483845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1483845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1483845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}