Cómo proteger tus entornos en la nube contra los ataques a Kubernetes y la cadena de suministro

A medida que más organizaciones migran a la nube para gestionar sus operaciones y activos, los ciberdelincuentes también han desplazado su enfoque hacia los entornos nativos de la nube. Para mejorar sus tácticas, los atacantes están adoptando métodos más avanzados y sofisticados para enfocarse en entornos cloud vulnerables y sensibles. Un informe publicado el miércoles por la firma de seguridad Aqua Security analiza los vectores de ataque que apuntan a Kubernetes, así como a la cadena de suministro, y ofrece consejos sobre cómo proteger tus entornos en la nube.

Índice de Contenido
  1. Descubriendo los vectores de ataque
  2. Ataques a la cadena de suministro de software
  3. Recomendaciones para proteger tus entornos nativos de la nube

Descubriendo los vectores de ataque

El informe "Rastreo de ataques a la cadena de suministro de software y Kubernetes" elaborado por los investigadores del equipo Nautilus de Aqua Security revela que los ciberdelincuentes están empleando nuevas tácticas y procedimientos para atacar a los entornos basados en la nube. Los atacantes suelen utilizar criptomineros como el tipo de malware más común, pero también están recurriendo cada vez más a puertas traseras, rootkits y robo de credenciales.

Las puertas traseras, que permiten a los atacantes ganar acceso remoto a un sistema comprometido, se observaron en el 54% de los ataques en 2021, un aumento del 9% con respecto a 2020. El uso de gusanos que se replican y se propagan a través de un sistema representó el 51% de todos los ataques el año pasado, un aumento del 10% en comparación con 2020.

Además, los delincuentes han desviado su atención de Docker a Kubernetes. Los ataques contra despliegues y aplicaciones de Kubernetes aumentaron al 19% en 2021, en comparación con el 9% en 2020. Los entornos de Kubernetes son un objetivo tentador, ya que una vez que un atacante obtiene acceso inicial, puede moverse fácilmente lateralmente para expandir su presencia.

Ataques a la cadena de suministro de software

Los ataques que afectan a toda la cadena de suministro han aumentado en los últimos años, y esto se ha hecho sentir también en la cadena de suministro de software. En 2021, los atacantes que apuntaban a los proveedores de software, así como a sus clientes y socios, emplearon una variedad de tácticas, incluyendo la explotación de vulnerabilidades de código abierto, la infección de paquetes de código abierto populares, la compromisión de herramientas de CI/CD y la manipulación del proceso de compilación. El año pasado, los ataques a la cadena de suministro representaron el 14.3% de las muestras vistas en las bibliotecas de imágenes públicas.

Recomendaciones para proteger tus entornos nativos de la nube

Para ayudar a las organizaciones a proteger de manera efectiva sus entornos nativos de la nube, Aqua ofrece algunas recomendaciones:

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel
  • Implementar seguridad en tiempo de ejecución. La protección en tiempo de ejecución es un factor clave para cualquier estrategia de seguridad basada en la nube. Esto es especialmente importante para defenderse de los ataques a la cadena de suministro que pueden introducir vulnerabilidades que solo se pueden explotar durante la ejecución.
  • Asegurar tu entorno Kubernetes en capas. A medida que los atacantes explotan herramientas de UI de Kubernetes y se dirigen a elementos específicos de Kubernetes como kubelets y servidores de API, es necesario asegurar tus entornos de Kubernetes a nivel de contenedor y orquestador. Una estrategia en capas es clave para combatir cualquier ataque lanzado contra un ecosistema de Kubernetes.
  • Activar el escaneo durante el desarrollo. Vulnerabilidades como Log4j demuestran que es necesario realizar escaneos de seguridad durante el ciclo de desarrollo. Por lo tanto, necesitas herramientas que ofrezcan visibilidad de toda tu pila nativa en la nube.

"El mensaje clave de este informe es que los atacantes están altamente activos, más que nunca, y están atacando con mayor frecuencia vulnerabilidades en aplicaciones, código abierto y tecnología en la nube", dijo Morag. "Los profesionales de la seguridad, los desarrolladores y los equipos de DevOps deben buscar soluciones de seguridad diseñadas específicamente para entornos nativos de la nube. La implementación de medidas de seguridad proactivas y preventivas permitirá una mayor seguridad y, en última instancia, protegerá los entornos."

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger tus entornos en la nube contra los ataques a Kubernetes y la cadena de suministro , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.