kalafoto - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Los servicios de contenedores mal configurados son un riesgo de seguridad

Investigadores de Palo Alto Networks han publicado detalles de la escala de servicios de contenedores expuestos y mal configurados que ponen a las organizaciones en riesgo de ataque cibernético.

El equipo de investigación de inteligencia sobre amenazas Unidad 42 en Palo Alto Networks ha identificado más de 40.000 dispositivos de alojamiento de contenedores únicos que tienen configuraciones de contenedores predeterminadas, lo que puede ser un «riesgo de seguridad significativo» para las organizaciones.

Las búsquedas que utilizan el motor de búsqueda de código abierto Shodan encontraron que las plataformas de contenedores Kubernetes y Docker tienen más de 20.000 instancias únicas cada una, revela una publicación de blog sobre la investigación.

Aunque no todas las plataformas mal configuradas son vulnerables a las explotaciones o la fuga de datos confidenciales, los investigadores dijeron que el hallazgo resalta que existen prácticas básicas de mala configuración y que pueden hacer a las organizaciones objetivos para futuros eventos comprometedores.

«Las configuraciones erróneas aparentemente simples dentro de los servicios en la nube pueden provocar graves impactos en las organizaciones», dice la publicación del blog, dando el ejemplo del robo de claves y tokens para aproximadamente 190.000 cuentas de Docker en abril de 2019, cuando un atacante pudo explotar configuraciones de seguridad débiles de almacenamiento de claves y token dentro de un entorno de nube.

La investigación adicional realizada por la Unidad 42 en algunas de las instancias de Kubernetes y Docker expuestas para ver qué servicios se expusieron y qué información se está filtrando, reveló que los sitios exponen las instancias de base de datos al público y los sitios exponen fácilmente la información personal.

Para evitar los métodos comunes utilizados por los atacantes para recopilar datos, los investigadores de la Unidad 42 recomiendan que las organizaciones utilicen plataformas de orquestación que brinden funcionalidad de configuración para contenedores y puedan brindar cumplimiento de políticas para la plataforma.

Esta funcionalidad cubre el registro de seguridad o auditoría, el control de acceso basado en roles y el cumplimiento de la conexión de red para la infraestructura de nube. La Unidad 42 dijo: «La selección de las plataformas de orquestación adecuadas o los proveedores de servicios puede ayudar en gran medida a la seguridad de los contenedores en la nube».

Otras recomendaciones para mejorar la seguridad general de las plataformas de contenedores incluyen:

  • Invertir en plataformas de seguridad en la nube o servicios gestionados que se centran en estrategias de seguridad de contenedores.
  • Limitar el acceso a los servicios alojados en contenedores a redes internas, o al personal designado previamente, mediante el uso de controles de firewall o políticas de red de plataforma de contenedores.
  • Establecer requisitos básicos de autenticación para los contenedores Docker y Kubernetes.
  • Identificar el tipo de datos almacenados o administrados dentro de cada contenedor y utilizar las prácticas de seguridad adecuadas para mantener seguros estos tipos de datos.
  • Aislar los servicios a sus propios contenedores.

Los investigadores dijeron que las configuraciones erróneas, como el uso de nombres de contenedores predeterminados y dejar los puertos de servicio predeterminados expuestos al público, dejan a las organizaciones vulnerables a un reconocimiento específico.

Sin embargo, el uso de las políticas de red adecuadas, o firewalls, puede evitar que los recursos internos se expongan a la internet pública.

«Además, invertir en herramientas de seguridad en la nube puede alertar a las organizaciones sobre los riesgos dentro de su infraestructura de nube actual», dijeron los investigadores, y reiteraron que las recientes violaciones de seguridad han demostrado que las organizaciones que operan en la nube enfrentan grandes riesgos.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close