La consultora española Everis fue hackeada en Mayo de este año quedando comprometida su Plataforma de acceso de Identidad y Arquitectura orientada a Servicios (SOA &IdM), dicha plataforma es parte del proyecto Polaris de la OTAN orientado a fortalecer sus capacidads de TI. Fue adjudicado por 10 millones de € a priori una cantidad nada desdeñable.
¿ Entonces cuál es el problema ? Según el actor atacante no les costo mucho vulnerar la seguridad de un sistema que es parte de la protección en centros de datos «NATO Secret» dejando el siguiente mensaje en un README:
»La comunidad de seguridad de la información y el público en general pueden juzgar la calidad de su trabajo, lo que básicamente engaña a las organizaciones para que gasten una tonelada de dinero para instalar Docker en una imagen CentOS sin ninguna firma criptográfica para verificar la integridad de esa imagen.»
Llegados a este punto manejamos 3 escenarios muy sencillos:
- Si no tienes ganas de currar pero tienes pasta, contrata a la la gente de RED HAT para que te gestionen los Docker con Kubernetes e interconectar servicios con Openshift.
- Si no tienes ganas de currar y no tienes pasta, una vez que hayas descargado de internet un docker precocinado en una imagen de Centos, verifica su HASH o échale un ojo a ver si hay algún Netcat preparado para enchufarte una reverse shell.
- Si no quieres invertir en licencias y terceros, invierte en tu propio capital humano que para eso le asignan millonadas a los proyectos. Instalar ese Centos de cero y crear los Dockers no es una tarea compleja.
Recuerda, el BLUE TEAM por muy bueno que sea puede no ver una puerta trasera si la has instalado tu mismo …
La ciberseguridad comienza en las cosas más sencillas.