Detectan un grave problema de seguridad en los centros de datos automatizados con SaltStack

La automatización de TI en los centros de datos está avanzando gracias a plataformas como SaltStack, un software de código abierto que está encontrando cada vez más aceptación en la industria. Empleando este tipo de innovaciones los operadorse pueden delegar buena parte de la administración de TI en las máquinas, dedicando sus esfuerzos a las áreas más críticas. Esto ha tenido buena acogida durante la pandemia, ya que la automatización de TI ha ayudado a mantener los servicios con el mínimo personal, pero también ha generado riesgos a los operadores.

Según acaban de anunciar los expertos en ciberseguridad, una vulnerabilidad antes desconocida en SaltStack ha abierto las puertas a los ciberdelincuentes, que no lo han dudado y han incrementado sus ataques a los centros de datos equipados con este software. El responsable de detectar el problema es el consultor de seguridad de F-Secure Olle Segerdahl, quien lanzó una advertencia el pasado jueves, solicitando una solución lo antes posible, ya que si se demoraba hasta el lunes las consecuencias podrían ser graves.

Pero los problemas se han sucedido a lo largo del fin de semana pasado, con caídas de servicios como el de la plataforma de blogs Ghost, que tardó más de 13 horas en recuperarse de la interrupción. Pero este problema alcanza dimensiones mucho mayores si se tiene en cuenta que la plataforma está instalada en más de 2 millones de puntos, incluyendo infraestructuras pertenecientes a compañías como CloudFlare, Square, o Tinder, entre otras, y en organizaciones tan importantes como la NASA, o proveedores de software de código abierto como Mozilla o LineageOS, entre otros.

Algunos ya han reportado ciertos problemas, y otros han decidido dejar de lado la plataforma por el momento, para evitar problemas mayores, lo que supone un varapalo para las iniciativas de automatización de TI de código abierto. Sus responsables an comentado en su comunicado oficial que “en esta etapa, estaba claro que estábamos atrapados en un amplio ataque que afectaba a una gran cantidad de personas”. Y creen que las estimaciones iniciales de miles de afectados podrían quedarse cortas, aunque afirman que lo positivo es que el ataque perpetrado contra su plataforma ha sido “muy genérico”, con el fin de generar dinero rápidamente, y lo más probable es que no tenga consecuencias a un plazo más largo.

Aunque otros expertos en seguridad temen que el malware de ciptominería empleado para atacar a SaltStack podría esconder una puerta trasera para otros patógenos digitales más peligrosos, como puede ser el ransomware. Más aún, teniendo en cuenta que quien descubrió la vulnerabilidad encontró problemas de seguridad que estaban presentes en el código del software desde hace al menos cinco años. Para protegerse, los expertos en seguridad recomiendan comenzar por parchear esta vulnerabilidad, y considerar el uso de un administrador de paquetes en la instalación, para gestionar la instalación automática de los parches de seguridad que vayan surgiendo.

En el caso de las instalaciones donde no sea posible actualizar el software y parchearlo adecuadamente, se recomienda implementar medidas adicionales de seguridad con una lista blanca de conexiones entrantes, o usar redes privadas virtuales (VPN) para conectar los nodos de TI principales con las máquinas que controlan. Sobre todo porque, como sucede con casi cualquier software, puede haber nuevas vulnerabilidades en el futuro, y es fundamental poner todas las barreras posibles a los ciberataques.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador HPE.