Linux Ransomware, Cryptojacking y Cobalt Strike apuntan a la infraestructura de múltiples nubes

Los sistemas Linux son objeto cada vez más de ransomware, cryptojacking y otros ataques maliciosos, según un informe reciente. El informe, que fue compilado por la firma de seguridad Trend Micro, encontró que los ataques de ransomware y crypto-jacking en sistemas Linux han crecido significativamente en los últimos meses. Además, los investigadores descubrieron que se está utilizando una versión descifrada de la herramienta de prueba de penetración Cobalt Strike para lanzar ataques más sofisticados contra los sistemas Linux.

El investigador de Trend Micro Fernando Merces dijo:

"Los sistemas Linux son un objetivo atractivo para los atacantes debido a su alto nivel de flexibilidad y personalización, lo que les permite adaptar fácilmente sus ataques a objetivos específicos, lo que dificulta que los defensores los detecten y bloqueen".

El informe también encontró que muchos de los ataques dirigidos a los sistemas Linux se lanzan desde una infraestructura de múltiples nubes. Merces agregó que:

"Un atacante puede usar los servicios en la nube para lanzar ataques de manera más fácil y anónima. Esta es una gran preocupación para las empresas que usan entornos de múltiples nubes".

"Hemos visto un aumento en los ataques en el lado de Linux, especialmente contra infraestructuras de múltiples nubes. La mayoría de los incidentes que encontramos involucran una mala configuración del hipervisor o, a nivel del servidor, cuentas compartidas, contraseñas y configuración incorrecta basada en roles. controles de acceso".

El robo de credenciales es un buen punto de entrada para los atacantes. Si bien la ejecución remota de código es el método más común para violar dichos sistemas, Merces dice que las credenciales robadas les dan a los atacantes más tiempo para explorar la red de una víctima. En algunos casos, ha visto a atacantes pasar semanas o meses en la red de un objetivo antes de lanzar un ataque.

Mercedes agrega que:

"Lo bueno de Linux es que hay tantas distribuciones y cada una tiene su propia forma de manejar los paquetes. Algunas tienen mejor seguridad que otras".

Por ejemplo, Red Hat Enterprise Linux y SUSE Linux Enterprise Server se consideran más seguros que Ubuntu, dice. Agrega además:

"La conclusión es que si está utilizando Linux, debe asegurarse de que esté actualizado y de que tenga buenos controles de seguridad. También es importante monitorear sus sistemas para detectar cualquier actividad inusual".

Si sospecha que su sistema se ha visto comprometido, recomienda desconectarlo de inmediato y ponerse en contacto con una empresa de seguridad de confianza para obtener ayuda. "No intentes arreglarlo tú mismo", dice. "Podrías empeorar las cosas".

Para protegerse a sí mismo o a su organización de estas amenazas, Trend Micro recomienda asegurarse de que los sistemas Linux estén actualizados con los parches de seguridad más recientes. Además, aconsejan utilizar una solución de seguridad que pueda detectar y bloquear actividades maliciosas.

Las organizaciones también deben ser conscientes del mayor riesgo de ataque cuando utilizan la infraestructura de múltiples nubes. Según Merces:

"Los atacantes están en constante evolución de sus técnicas, y las empresas deben estar preparadas para defenderse contra las últimas amenazas. Utilizar una solución de seguridad integral es la mejor manera de proteger su organización de estas amenazas".