La conocida botnet Chaos ha evolucionado su estrategia. Investigadores reportan que esta variante de malware ya no se limita a routers y dispositivos de borde. Ahora busca activamente implementaciones en la nube con configuraciones de seguridad débiles. Este cambio representa una expansión notable de su infraestructura de ataque, buscando recursos más potentes y datos sensibles en entornos cloud comprometidos.
Mecanismo de infiltración y proxy SOCKS en entornos cloud 🤖
El malware explota configuraciones erróneas comunes en servicios cloud, como credenciales por defecto o permisos excesivos. Una vez dentro, la nueva variante despliega un servidor proxy SOCKS. Esta funcionalidad permite a los atacantes redirigir y enmascarar su tráfico de red a través del sistema infectado. El sistema comprometido se convierte en un punto de apoyo para actividades encubiertas, incluyendo exfiltración de datos o lanzamiento de ataques secundarios.
Tu instancia cloud, el nuevo router del vecino ☁️
Parece que dejar la configuración por defecto en la nube tiene sus consecuencias. Ahora, además de regalar ancho de banda con un router inseguro, puedes ofrecer toda la potencia de cómputo de tu servidor. Chaos viene a democratizar el acceso a recursos cloud, pero sin tu permiso y para fines bastante dudosos. Un recordatorio de que en la nube, las puertas abiertas las usa cualquiera.