• Home /

  • Ciberseguridad /

  • En la primera mitad del año se hallaron 13 millones de eventos de malware dirigidos a entornos cloud basados en Linux

En la primera mitad del año se hallaron 13 millones de eventos de malware dirigidos a entornos cloud basados en Linux

Alberto Payo

Periodista

Guardar

Linux
Linux

Los seis primeros meses de 2021 fueron especialmente prolíficos para los ataques de malware enfocados en entornos de la nube basados en Linux. Así lo señala la compañía de seguridad Trend Micro en un estudio que se acaba de publicar y que trata de analizar la seguridad de estos sistemas operativos de código abierto.

Según sus datos, de enero a julio se han podido identificar 13 millones de eventos con código malicioso dirigidos a entornos cloud con Linux.

Gartner estimaba ya en 2017 que el 90% de las cargas de trabajo de las nubes públicas se ejecutaban con este SO.
Linux facilita a las organizaciones el aprovechamiento al máximo de sus entornos basados en la nube y potenciar sus estrategias de transformación digital.

Además, muchos de los dispositivos IoT más vanguardistas y las aplicaciones y tecnologías basadas en cloud se ejecutan en algún tipo de Linux. Así pues, se trata de un área crítica de la tecnología moderna que hay que salvaguardar.

A través del informe pueden comprobarse cuáles han sido las familias de malware que más afectaron a los servidores en el primer semestre del año. La que se lleva la palma son los coinminers, copando un 25% del total. No es de extrañar que la más alta sea la de los mineros de criptomonedas teniendo en cuenta su elevado poder de cómputo.

Por debajo, con un 20%, están los web shells. El ataque que sufrió Microsoft Exchange fue de este tipo.

En tercer lugar, hubo un 12% de ransomware. La familia más detectada ha sido DoppelPaymer, pero también se han encontrado otras familias de ransomware que apuntaban a sitemas Linux, como RansomExx, DarkRadiation y DarkSide.

Las distribuciones antiguas incrementan el peligro

Por otro lado, el informe ha puesto de manifiesto que la mayoría de las detecciones procedían de sistemas que ejecutaban versiones de distribuciones de Linux al final de su vida útil, incluido el 44% de las versiones 7.4 a 7.9 de CentOS.

Asimismo, en solo seis meses se detectaron 200 vulnerabilidades distintas en entornos Linux. Esto supone que los incidentes a los sistemas operativos open source se aprovechan de software obsoleto con vulnerabilidades sin parchear.

"Es seguro decir que Linux está aquí para quedarse, y a medida que las organizaciones continúan moviéndose hacia cargas de trabajo en la nube basadas en Linux, los actores maliciosos los seguirán", comenta Aaron Ansari, vicepresidente de seguridad cloud de Trend Micro.