Un análisis de la empresa de ciberseguridad Cyble ha encontrado más de 900.000 Kubernetes (K8) expuestos a través de Internet y, por tanto, vulnerables a escaneos maliciosos y/o ciberataques que exponen datos.
Los investigadores aclararon que, si bien no todas las instancias expuestas son vulnerables a ataques o a la pérdida de datos sensibles, estas prácticas de desconfiguración podrían convertir a las empresas en objetivos lucrativos para los actores de amenazas (AT) en el futuro.
Para contextualizar, Kubernetes es un sistema de código abierto diseñado para automatizar el despliegue, escalado y administración de aplicaciones en contenedores.
Los K8 se basan en una combinación de máquinas físicas y virtuales para crear una interfaz de programación de aplicaciones (API) uniforme que garantice que no haya tiempo de inactividad en un entorno de producción.
Si bien es extremadamente útil por estas razones, cuando no está bien configurado Kubernetes puede representar una vulnerabilidad que podría conducir a la exfiltración de datos y otros intentos de piratería.
El análisis de Cyble observó que Estados Unidos tiene el mayor número de exposiciones, seguido de China y Alemania.
Muchos de los clústeres mal configurados detectados por los investigadores de ciberseguridad se debieron al uso de configuraciones por defecto.
Para evitar configuraciones erróneas, Cyble dijo que las empresas deben mantener Kubernetes actualizado a la última versión y eliminar las herramientas de depuración de los contenedores de producción.
Además, las personas con acceso a la API de Kubernetes deben tener sus permisos revisados a fondo y de forma regular, y la exposición de los activos y puertos críticos debe limitarse tanto como sea posible.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian