{"id":36792,"date":"2021-01-25T09:55:26","date_gmt":"2021-01-25T09:55:26","guid":{"rendered":"https:\/\/www.vmengine.net\/2021\/01\/25\/teamtnt-vuelve-al-trabajo-despues-de-que-docker-apunte-a-los-servidores-de-aws\/"},"modified":"2025-05-23T17:25:27","modified_gmt":"2025-05-23T17:25:27","slug":"teamtnt-vuelve-al-trabajo-despues-de-que-docker-apunte-a-los-servidores-de-aws","status":"publish","type":"post","link":"http:\/\/temp_new.vmenginelab.com\/es\/2021\/01\/25\/teamtnt-vuelve-al-trabajo-despues-de-que-docker-apunte-a-los-servidores-de-aws\/","title":{"rendered":"TeamTNT vuelve al trabajo, despu\u00e9s de que Docker apunte a los servidores de AWS"},"content":{"rendered":"
\n
\n
\n
\n
\n


\n Trendmicro<\/span>
\n<\/a> expone a la organizaci\u00f3n criminal TeamTNT por segunda vez. <\/span> <\/em><\/h3>\n<\/div><\/div>\n
\n
\n

El informe publicado por la compa\u00f1\u00eda de seguridad confirma que ha encontrado una segunda versi\u00f3n de la botnet, m\u00e1s potente y refinada. Si una versi\u00f3n anterior del malware solo afectaba a Docker, ahora tambi\u00e9n puede afectar a los servidores de <\/span>AWS.<\/span><\/p>\n

<\/a><\/span><\/p>\n

Los desarrolladores de TeamTNT ya no solo est\u00e1n interesados en <\/span>la miner\u00eda<\/b>, pero ahora se est\u00e1n desarrollando scripts maliciosos para robar datos como credenciales y contrase\u00f1as. Adem\u00e1s, la nueva versi\u00f3n de la botnet es capaz de preparar el entorno para asegurarse de que tiene suficientes recursos para socavar la seguridad de otras plataformas, de hecho, se esconden en el sistema y tambi\u00e9n instalan puertas traseras en caso de que necesiten conectarse de forma remota a los servidores infectados.<\/span><\/p>\n<\/div><\/div>\n

\n
\n

\u00bfQu\u00e9 pasa?<\/b> TeamTNT accede a los contenedores Docker expuestos, instala malware de miner\u00eda cripot y roba credenciales de los servidores de AWS para pasar a otros sistemas de TI de una empresa para infectar a\u00fan m\u00e1s servidores e implementar mineros de criptomonedas. <\/span>Este tipo de ataque es peligroso para las empresas que est\u00e1n expuestas en l\u00ednea y tambi\u00e9n para aquellas que utilizan las API de administraci\u00f3n de Docker. <\/span>En este punto surge una pregunta, \u00bfes realmente posible sufrir un ataque de este tipo? \u00bfC\u00f3mo se puede dejar espacio y dar libre acceso a los contenedores?<\/span><\/p>\n<\/div><\/div>\n

\n
\n

La respuesta est\u00e1 relacionada con una de las siguientes alternativas:<\/span><\/p>\n