Hackers explotan APIs de Docker expuestas para robos de criptomonedas y creación de botnets
Cibercriminales utilizan APIs de Docker mal configuradas para instalar cryptojackers, escanear nuevas víctimas y potencialmente formar botnets, advierte Akamai.
Última actualización
Cibercriminales están aprovechando las APIs de Docker expuestas para desplegar cryptojackers y buscar nuevas víctimas en Internet, con la posibilidad de evolucionar hacia la creación de un botnet. El malware utilizado instala herramientas de persistencia e incluye código inactivo para ataques a puertos Telnet y Chrome.
Investigadores de seguridad de Akamai publicaron recientemente un informe detallado sobre esta nueva campaña, que parece ser una continuación de un ataque similar detectado por Trend Micro a finales de junio de 2025.
Akamai recomienda medidas de seguridad como aislar entornos Docker, limitar los servicios expuestos y reforzar las configuraciones de acceso para mitigar los riesgos asociados a estas vulnerabilidades. Las empresas y desarrolladores deben revisar cuidadosamente la seguridad de sus entornos Docker para protegerse contra estas amenazas.
Podría gustar
- El telescopio Webb captura un enorme chorro estelar en el borde de la Vía Láctea
- Spotify lanza audio sin pérdida sin costo adicional
- Explotada una vulnerabilidad masiva en SharePoint, Microsoft no ofrece parches
- Apple abrirá una nueva tienda en Osaka, Japón, este fin de semana
- El rover Perseverance entra en una zona con grandes rocas que podrían revelar la historia temprana de Marte
- Spotify elimina canción generada por IA atribuida erróneamente a un artista fallecido
- La misión Crew-11 de SpaceX a la ISS recibe luz verde para su lanzamiento el 31 de julio
- EE. UU. reconsiderará el sistema de lotería de visas H-1B, podría favorecer a los solicitantes calificados