Desglose de TL;DR
- Los expertos en seguridad han detectado un nuevo malware de criptominería dirigido a los clústeres de Kubernetes.
- Se cree que el malware es de TeamTNT.
Según los informes, el nuevo malware se dirige a los clústeres de Kubernetes, un conjunto de nodos que ejecutan aplicaciones en contenedores, para extraer criptomonedas sin autorización. Los investigadores de seguridad de Palo Alto Networks Inc. detectaron recientemente el malware de criptominería y agregaron que podría haberse originado en TeamTNT, un notorio grupo de ciberdelincuencia conocido por diseñar malware para minar Monero (XMR). El informado se detectó por primera vez en enero, según los investigadores de seguridad.
El malware de criptominería se dirige a los clústeres de Kubernetes
Cuando el malware, conocido como "Hildegard", infecta los clústeres de Kubernetes, se propaga rápidamente a los contenedores antes de secuestrar el sistema para extraer criptomonedas sin autorización, lo que comúnmente se conoce como cryptojacking. Los expertos en seguridad afirmaron que el malware de criptominería era del grupo de ciberdelincuencia TeamTNT porque usa dominios y características similares a las que usó el grupo en sus ataques anteriores.
Hildegard, sin embargo, estaba equipada con otras características para que sea difícil de detectar fácilmente, según los expertos. Explicaron que este nuevo malware de criptominería usaba un nombre de proceso similar al de Linux para ocultar sus comunicaciones. Las aplicaciones en los clústeres pueden interrumpirse en medio del malware de criptominería, advierten los expertos, y agregan que Kubernetes puede protegerse fácilmente. Sin embargo, requerirá más trabajo parchear y prevenir el ataque de cryptojacking.
“En este ataque complejo, los actores de amenazas están aprovechando una combinación de configuraciones erróneas de Kubernetes y vulnerabilidades conocidas. […] Los equipos de DevOps y TI deben coordinarse estrechamente con sus contrapartes en seguridad para priorizar la remediación, especialmente para los activos externos y las vulnerabilidades de alto riesgo”, comentó el cofundador de Vulcan Cyber, Tal Morgenstern.
El aumento de los ataques de malware
El ransomware es el tipo de malware que tuvo más visitas el año pasado. En un informe reciente, Chainalysis, una blockchain , informó una caída en la cantidad de transacciones ilegales de criptomonedas. Sin embargo, los ataques de ransomware contribuyeron significativamente al récord del año pasado. Para que conste, los ataques de ransomware han aumentado en más del 300 por ciento desde el año pasado.