Categories: Seguridad

Siloscape, primer malware conocido dirigido a contenedores de Windows

El malware ha llegado a los contenedores de Windows. Una investigación comandada por Palo Alto Networks terminó con la detección de Siloscape, bautizado así porque su objetivo es escapar del contenedor y por la implementación mediante silo de servidor en el sistema operativo de Microsoft.

Este descubrimiento es importante porque hasta ahora Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, sólo había identificado software maligno dirigido a contenedores en Linux. Esto se explica por la popularidad de este sistema operativo open source en entornos de nube.

Tras este hallazgo es previsible que se comience a ver más malware dirigido a Windows, una plataforma que cada vez se usa cada vez más en entornos de contenedores.

Siloscape se caracteriza por ser un malware muy ofuscado que se dirige a clústeres de Kubernetes mal configurados que ejecutan múltiples aplicaciones en la nube a través de contenedores Windows, usando Server Containers en vez de Hyper-V.

Lo que busca es abrir una puerta trasera y ejecutar, entre otras posibles amenazas, criptojackers. Se sabe que utiliza el proxy Tor y un dominio .onion para conectarse de forma anónima al servidor de comando y control.

Siloscape aprovecha los recursos informáticos de un entorno Kubernetes para hacerse con los datos confidenciales de las aplicaciones que se ejecutan en clústeres comprometidos.

Por tanto, un atacante podría robar información sensible, desde nombres de usuario y contraseñas a archivos internos de una organización o bases de datos enteras.

A partir de ahí, sería posible lanzar nuevos ataques, como ransomware que secuestra información a cambio de un jugoso rescate.

Palo Alto Networks advierte de que Siloscape no se limita a acciones como la denegación de servicio o el propio secuestro de recursos. No tiene un único objetivo, lo que deja la situación abierta a todo tipo de actividades maliciosas.

Como muchas empresas usan los clústeres de Kubernetes como entornos de desarrollo y prueba, una violación de este tipo también podría acabar derivando en un ataque a la cadena de suministro de software.

Más de un año de vida

Este primer malware dirigido a contenedores de Windows y que acaba comprometiendo entornos en la nube ya cuenta con unas cuentas víctimas en su haber.

Los investigadores identificaron a más de una veintena de víctimas activas tras su descubrimiento y comprobaron que el servidor analizado alojaba a 313 usuarios en total, por lo que se concluye que Siloscape es sólo una pequeña parte de una campaña más amplia. La campaña lleva más de un año en curso.

Para mantenerse a salvo, los expertos recomiendan revisar la configuración cloud. La protección comienza por desplegar un entorno de nube seguro y gestionar el clúster de Kubernetes con cuidado.

También se aconseja no usar contenedores de Windows como medida de seguridad. La propia Microsoft apuesta directamente por los contenedores Hyper-V, ya que los procesos ejecutados en contenedores Windows Server tendrán privilegios de administrador.

Otra medida pasa por la implantación de soluciones de seguridad. Palo Alto Networks garantiza que su tecnología Prisma Cloud detecta y mitiga las acciones de Siloscape.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Aumenta la inversión en seguridad en la Red por parte de las empresas

Las inversiones en seguridad en la red alcanzarán en el año 2026 los 150.000 millones…

4 horas ago

Casi el 90 % de las empresas del sector tecnológico ofrece la posibilidad de teletrabajar

El sector TIC, junto con el inmobiliario y el de finanzas y seguros, a la…

5 horas ago

Este año se invertirán casi 3.000 millones de dólares en automatización de procesos mediante robótica

Un estudio de la consultoría Gartner apunta a que la inversión mundial en software destinado…

5 horas ago

La inversión en soluciones y servicios de gobierno IT, riesgo y cumplimiento empresarial crecerá un 12 %

La inversión en eGRC aumentará hasta los 27.000 millones de euros en 2027, con una…

6 horas ago

Huawei lanza un router de conexión WiFi 6 Plus mallada

HUAWEI WiFi Mesh 3 puede conectar hasta 250 dispositivos a la vez en un radio…

11 horas ago

Durante el primer semestre se vendieron 1,1 millones de coches eléctricos en Europa

China es el mayor mercado por volumen y el de más rápido crecimiento, con 2,4…

11 horas ago