Los sistemas operativos basados en Linux están siendo atacados cada vez con más frecuencia por actores malintencionados, en gran parte gracias a la prevalencia de Linux en las cargas de trabajo de la nube pública. Solo entre enero y junio de 2021 se detectaron más de 13 millones de intentos de ataques de malware en sistemas Linux, según el análisis de Trend Micro.
En su informe recientemente publicado Informe de amenazas de Linux 2021 1H: Amenazas de Linux en la nube y recomendaciones de seguridad, que está disponible en su totalidad aquí, los analistas de Trend Micro detallan cómo los ciberdelincuentes están siguiendo a las organizaciones que han aumentado su uso de los servicios en la nube durante la pandemia.
Debido a que la gran mayoría de las cargas de trabajo de la nube pública se ejecutan en Linux, el sistema operativo se ha convertido en el impulsor clave detrás de prácticamente todos los proyectos de transformación digital que se llevan a cabo actualmente. Como tal, esto hace que la seguridad de los entornos Linux sea cada vez más crítica a medida que los actores maliciosos se interesan.
“Es seguro decir que Linux está aquí para quedarse y, a medida que las organizaciones continúen moviéndose hacia cargas de trabajo en la nube basadas en Linux, los actores maliciosos lo seguirán”, dijo Aaron Ansari, vicepresidente de seguridad en la nube de Trend Micro.
“Hemos visto esto como una prioridad principal para garantizar que nuestros clientes reciban la mejor seguridad en sus cargas de trabajo, sin importar el sistema operativo en el que elijan ejecutarlo”.
Trend Micro descubrió que el 25% de los malwares que actualmente llegan a los servidores Linux son criptomineros, lo que dijo que no debería sorprender porque la nube tiene una cantidad “aparentemente interminable” de potencia informática, lo que la convierte en el entorno perfecto para la minería ilícita de criptomonedas.
El segundo tipo de malware más extendido visto fueron los web shells, que representan el 20% de los ataques; los ataques recientes y en curso a los servidores de Microsoft Exchange han resaltado la importancia de protegerse contra los web shells.
Los terceros ataques más comúnmente observados fueron los de ransomwares, que representan el 12% de los incidentes. La variedad más prevalente dirigida a entornos Linux fue DoppelPaymer, aunque otras, como RansomExx, DarkRadiation y DarkSide, también estaban bastante extendidas.
Las principales distribuciones de Linux afectadas por estas amenazas fueron CentOS Linux, que representó un poco menos del 51% de los incidentes, en parte porque las versiones 7.4 a 7.9 de CenOS han terminado. CloudLinux Server representó el 31,2% de los incidentes, Ubuntu Server el 9,6% y Red Hat Enterprise Linux Server el 2,7%.
Tim Mackey, estratega principal de seguridad del Centro de Investigación de Seguridad Cibernética Synopsys, dijo que dada la naturaleza fundamental de Linux para la computación en la nube y tecnologías como Docker y Kubernetes, una sólida comprensión de los problemas y requisitos de seguridad asociados debería ser una parte importante de un administrador de sistemas. o el rol de SRE en un equipo de DevOps.
“Asegurar cada vez más los sistemas Linux significa proteger la capa de aplicación y comprender los riesgos de seguridad latentes presentes en los entornos de tiempo de ejecución preempaquetados como los de las máquinas virtuales y los contenedores”, dijo. “Abordar estos riesgos requiere un enfoque sistemático que emplee metodologías de mejora continua basadas en la comprensión de cómo las debilidades en el código y las configuraciones contribuyen a los entornos explotables”.