{"id":1704634,"date":"2025-05-06T20:40:16","date_gmt":"2025-05-06T20:40:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-los-graficos-de-timon-predeterminado-podrian-dejar-las-aplicaciones-de-kubernetes-expuestas-a-fugas-de-datos\/"},"modified":"2025-05-06T20:40:21","modified_gmt":"2025-05-06T20:40:21","slug":"microsoft-advierte-los-graficos-de-timon-predeterminado-podrian-dejar-las-aplicaciones-de-kubernetes-expuestas-a-fugas-de-datos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-los-graficos-de-timon-predeterminado-podrian-dejar-las-aplicaciones-de-kubernetes-expuestas-a-fugas-de-datos\/","title":{"rendered":"Microsoft advierte los gr\u00e1ficos de tim\u00f3n predeterminado podr\u00edan dejar las aplicaciones de Kubernetes expuestas a fugas de datos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de mayo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad en la nube \/ DevOps<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Microsoft-advierte-los-graficos-de-timon-predeterminado-podrian-dejar-las.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Microsoft ha advertido que el uso de plantillas prefabricadas, como gr\u00e1ficos de tim\u00f3n listos para usar, durante <a rel=\"noopener nofollow\" href=\"https:\/\/kubernetes.io\" target=\"_blank\">Kubernetes<\/a> Las implementaciones podr\u00edan abrir la puerta a configuraciones err\u00f3neas y filtrar datos valiosos.<\/p>\n<p>&#8220;Si bien estas opciones de &#8216;plug-and-play&#8217; simplifican en gran medida el proceso de configuraci\u00f3n, a menudo priorizan la facilidad de uso sobre la seguridad&#8221;, Michael Katchinskiy y Yossi Weizman del Equipo de Investigaci\u00f3n de la Cloud de Microsoft para Cloud Team <a rel=\"noopener nofollow\" href=\"https:\/\/techcommunity.microsoft.com\/blog\/microsoftdefendercloudblog\/the-risk-of-default-configuration-how-out-of-the-box-helm-charts-can-breach-your\/4409560\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Como resultado, una gran cantidad de aplicaciones terminan siendo implementadas en un estado mal configurado por defecto, exponiendo datos confidenciales, recursos en la nube o incluso todo el entorno a los atacantes&#8221;.<\/p>\n<p>Helm es un administrador de paquetes para Kubernetes que permite a los desarrolladores empaquetar, configurar e implementar aplicaciones y servicios en cl\u00fasteres de Kubernetes. Es parte de la Cloud Native Computing Foundation (CNCF).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-d-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/SonicWall-confirma-la-explotacion-activa-de-fallas-que-afectan-multiples.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los paquetes de aplicaci\u00f3n de Kubernetes est\u00e1n estructurados en el formato de embalaje de tim\u00f3n llamado <a rel=\"noopener nofollow\" href=\"https:\/\/helm.sh\/docs\/topics\/charts\/\" target=\"_blank\">gr\u00e1ficos<\/a>que son manifiestas y plantillas YAML utilizadas para describir los recursos y configuraciones de Kubernetes necesarios para implementar la aplicaci\u00f3n.<\/p>\n<p>Microsoft se\u00f1al\u00f3 que los proyectos de c\u00f3digo abierto a menudo incluyen manifestaciones predeterminadas o gr\u00e1ficos de tim\u00f3n predefinidos que priorizan la facilidad de uso sobre la seguridad, particularmente a dos preocupaciones importantes,<\/p>\n<ul style=\"text-align: left;\">\n<li>Exponer los servicios externamente sin restricciones de red adecuadas<\/li>\n<li>Falta de autenticaci\u00f3n o autorizaci\u00f3n incorporada adecuada por defecto<\/li>\n<\/ul>\n<p>Como resultado, las organizaciones que usan estos proyectos sin revisar los manifiestos YAML y los gr\u00e1ficos de tim\u00f3n pueden terminar exponiendo inadvertidamente sus aplicaciones a los atacantes. Esto puede tener graves consecuencias cuando la aplicaci\u00f3n implementada facilita la consulta de API sensibles o permite acciones administrativas.<\/p>\n<p>Algunos de los proyectos identificados que podr\u00edan poner los entornos de Kubernetes en riesgo de ataques son los siguientes.<\/p>\n<ul>\n<li>Apache Pinot, que <a rel=\"noopener nofollow\" href=\"https:\/\/docs.pinot.apache.org\/basics\/getting-started\/kubernetes-quickstart\" target=\"_blank\">exponido<\/a> Los componentes principales del OLAP DataStore, Pinot-Controller y Pinot-Broker, a Internet a trav\u00e9s de Kubernetes LoadBalancer Services sin ninguna autenticaci\u00f3n por defecto<\/li>\n<li>Malla que <a rel=\"noopener nofollow\" href=\"https:\/\/meshery.io\/\" target=\"_blank\">exponido<\/a> La interfaz de la aplicaci\u00f3n a trav\u00e9s de una direcci\u00f3n IP externa, lo que permite que cualquier persona con acceso a la direcci\u00f3n IP se registre con un nuevo usuario, obtenga acceso a la interfaz e implementa nuevos pods, lo que finalmente resulta en la ejecuci\u00f3n del c\u00f3digo arbitrario<\/li>\n<li>Cuadr\u00edcula de selenio, que <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/kubernetes\/examples\/blob\/master\/staging\/selenium\/selenium-hub-svc.yaml\" target=\"_blank\">exponido<\/a> Un servicio nodoPort en un puerto espec\u00edfico en todos los nodos en un cl\u00faster de Kubernetes, lo que hace que las reglas de firewall externos la \u00fanica l\u00ednea de defensa<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/nudge-GenAI-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/El-complemento-de-seguridad-falso-en-WordPress-permite-el-acceso.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Para mitigar los riesgos asociados con tales configuraciones err\u00f3neas, se recomienda revisarlos y modificarlos de acuerdo con las mejores pr\u00e1cticas de seguridad, escanear peri\u00f3dicamente las interfaces y monitorear los contenedores en funcionamiento para actividades maliciosas y sospechosas.<\/p>\n<p>&#8220;Muchas explotaciones en el flujo de aplicaciones contenedores se originan en cargas de trabajo mal configuradas, a menudo cuando se utilizan la configuraci\u00f3n predeterminada&#8221;, dijeron los investigadores. &#8220;Confiar en las configuraciones &#8216;predeterminadas por conveniencia&#8217; representan un riesgo de seguridad significativo&#8221;.<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/05\/microsoft-warns-default-helm-charts-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de mayo de 2025\ue804Ravie LakshmananSeguridad en la nube \/ DevOps Microsoft ha advertido que el uso de<\/p>\n","protected":false},"author":1,"featured_media":1704635,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,8343,4661,4664,1755,2876,26506,22159,8034,29160,246,273784,36,273783,7983,4654,273782,4659,4653,4655,1639,99450,246983,4665,246984,19029,455,239484],"class_list":["post-1704634","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-aplicaciones","tag-ataques-ciberneticos","tag-como-hackear","tag-datos","tag-dejar","tag-expuestas","tag-fugas","tag-graficos","tag-kubernetes","tag-las","tag-las-noticias-del-hacker","tag-los","tag-malware-de-ransomware","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-podrian","tag-predeterminado","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-timon","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1704634","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1704634"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1704634\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1704635"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1704634"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1704634"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1704634"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}