Linux y la nube, una combinación perfecta para la acción de los ciberdelincuentes
Trend Micro detectó durante el primer semestre 13 millones de eventos de ‘malware’ contra entornos ‘cloud’ basados en sistemas de código abierto.
La estrecha relación entre Linux y la nube, y el crecimiento de esta última en estos tiempos de pandemia, pone a algunos sistemas operativos de código abierto en el punto de mira de los ciberdelincuentes.
“Es seguro decir que Linux llegó para quedarse, y a medida que las organizaciones continúen moviéndose hacia cargas de trabajo en la nube basadas en Linux, los actores maliciosos vendrán detrás”, afirma Aaron Ansari, vicepresidente de seguridad en la nube de Trend Micro
Tan sólo en los primeros seis meses de 2021, esta compañía de seguridad detectó más de 13 millones de eventos de malware dirigidos a entornos de nube basados en Linux.
La principal amenaza son los mineros de criptomonedas, seguidos de web shells y familias de ransomware que secuestra equipos como DoppelPaymer, RansomExx, DarkRadiation y DarkSide.
Otro dato que aporta Tend Micro es que hubo acciones contra 200 vulnerabilidades diferentes en entornos Linux entre enero y junio.
La mayoría de las detecciones están relacionadas con versiones al final de su vida útil, incluyendo un 44 % de versiones de CentOS 7.4 a 7.9. De este modo, los ataques a Linux se están aprovechando de software obsoleto sin parchear.
