{"id":651806,"date":"2023-03-02T16:15:28","date_gmt":"2023-03-02T16:15:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-los-entornos-en-contenedores-para-robar-datos-y-software-patentados\/"},"modified":"2023-03-02T16:15:30","modified_gmt":"2023-03-02T16:15:30","slug":"los-piratas-informaticos-aprovechan-los-entornos-en-contenedores-para-robar-datos-y-software-patentados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-los-entornos-en-contenedores-para-robar-datos-y-software-patentados\/","title":{"rendered":"Los piratas inform\u00e1ticos aprovechan los entornos en contenedores para robar datos y software patentados"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>02 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de contenedores\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Una sofisticada campa\u00f1a de ataque denominada ESCARLATA<\/strong> est\u00e1 apuntando a entornos en contenedores para perpetrar el robo de datos y software patentados.<\/p>\n

“El atacante explot\u00f3 una carga de trabajo en contenedores y luego la aprovech\u00f3 para realizar una escalada de privilegios en una cuenta de AWS para robar credenciales y software patentado”, Sysdig dicho<\/a> en un nuevo informe.<\/p>\n

El ataque avanzado en la nube tambi\u00e9n implic\u00f3 el despliegue de software de criptominer\u00eda, que seg\u00fan la compa\u00f1\u00eda de ciberseguridad es un intento de generar ganancias il\u00edcitas o una estratagema para distraer a los defensores y sacarlos del camino.<\/p>\n

El vector de infecci\u00f3n inicial apost\u00f3 por la explotaci\u00f3n de un servicio p\u00fablico vulnerable en un cl\u00faster de Kubernetes autogestionado alojado en Amazon Web Services (AWS).<\/p>\n

Al obtener un punto de apoyo exitoso, se lanz\u00f3 un criptominero XMRig y se utiliz\u00f3 un script bash para obtener credenciales que podr\u00edan usarse para profundizar en la infraestructura de la nube de AWS y filtrar datos confidenciales.<\/p>\n

“O la criptominer\u00eda era el objetivo inicial del atacante y el objetivo cambi\u00f3 una vez que accedieron al entorno de la v\u00edctima, o la criptominer\u00eda se us\u00f3 como se\u00f1uelo para evadir la detecci\u00f3n de exfiltraci\u00f3n de datos”, dijo la compa\u00f1\u00eda.<\/p>\n

\"\"<\/div>\n

La intrusi\u00f3n notablemente tambi\u00e9n deshabilitada Registros de CloudTrail<\/a> para minimizar la huella digital, evitando que Sysdig acceda a evidencia adicional. En total, permiti\u00f3 al actor de amenazas acceder a m\u00e1s de 1 TB de datos, incluidos scripts de clientes, herramientas de soluci\u00f3n de problemas y archivos de registro.<\/p>\n

“Tambi\u00e9n intentaron pivotar usando un archivo de estado de Terraform a otras cuentas de AWS conectadas para extender su alcance en toda la organizaci\u00f3n”, dijo la compa\u00f1\u00eda. Esto, sin embargo, result\u00f3 ser un fracaso debido a la falta de permisos.<\/p>\n

Los hallazgos llegan semanas despu\u00e9s de que Sysdig tambi\u00e9n detallado<\/a> otra campa\u00f1a de cryptojacking montada por 8220 Gang entre noviembre de 2022 y enero de 2023 dirigida al servidor web Apache explotable y las aplicaciones Oracle Weblogic.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n