Hackers explotan APIs de Docker expuestas para robos de criptomonedas y creación de botnets
Cibercriminales utilizan APIs de Docker mal configuradas para instalar cryptojackers, escanear nuevas víctimas y potencialmente formar botnets, advierte Akamai.
Última actualización
Cibercriminales están aprovechando las APIs de Docker expuestas para desplegar cryptojackers y buscar nuevas víctimas en Internet, con la posibilidad de evolucionar hacia la creación de un botnet. El malware utilizado instala herramientas de persistencia e incluye código inactivo para ataques a puertos Telnet y Chrome.
Investigadores de seguridad de Akamai publicaron recientemente un informe detallado sobre esta nueva campaña, que parece ser una continuación de un ataque similar detectado por Trend Micro a finales de junio de 2025.
Akamai recomienda medidas de seguridad como aislar entornos Docker, limitar los servicios expuestos y reforzar las configuraciones de acceso para mitigar los riesgos asociados a estas vulnerabilidades. Las empresas y desarrolladores deben revisar cuidadosamente la seguridad de sus entornos Docker para protegerse contra estas amenazas.
Podría gustar
- El telescopio Webb captura un enorme chorro estelar en el borde de la Vía Láctea
- Spotify lanza audio sin pérdida sin costo adicional
- IBM presenta Granite 4.0, IA híbrida que desafía a rivales más grandes con eficiencia
- Apple amplía el acceso gratuito a funciones satelitales para usuarios de iPhone 14 y 15
- Waymo: Sociedad podría aceptar muertes de robotaxis por seguridad vial general
- Wyoming lanza la primera stablecoin respaldada por el estado en siete blockchains
- Google Drive para escritorio recibe una nueva interfaz centralizada
- Google lanza altavoz doméstico de $100 con diseño inspirado en HomePod Mini y Gemini AI