Un reciente reporte de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) señala la detección de múltiples errores que permiten el despliegue de ataques de denegación de servicio (DoS), robo de información confidencial y cryptojacking en implementaciones de Kubernetes, el sistema de contenedores de código abierto para implementar aplicaciones en la nube.
Estos sistemas se ven comprometidos mediante ataques de cadena de suministros, desplegados por actores de amenazas e inclusive por usuarios maliciosos internos. El aviso fue emitido por CISA y por los investigadores de la Agencia Nacional de Seguridad (NSA).
En la alerta, las agencias señalan algunos de los riesgos de seguridad asociados a las implementaciones de Kubernetes, además de compartir algunos consejos para que los administradores y desarrolladores creen un mejor entorno de seguridad.
Este conjunto de medidas aplica tanto para agencias públicas y organizaciones privadas, menciona un comunicado del Departamento de Defensa, la Base Industrial de Defensa y los Sistemas de Seguridad Nacional.
Entre las medidas de seguridad recomendadas se encuentran el escaneo constante de los contenedores en busca de cualquier falla de seguridad explotable, restricción de privilegios a usuarios, aislamiento de redes específicas, instalación de soluciones firewall e implementación de mecanismos de autenticación lo suficientemente confiables para mitigar los ataques más comunes.
Además, CISA y NSA recomiendan que los administradores sigan la guía proporcionada y mantengan sus sistemas actualizados a las más recientes versiones disponibles. El informe completo sobre estas fallas en Kubernetes está disponible en el sitio web oficial de CISA.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.