Foto de Clint Patterson en Unsplash
¡Recibe notificaciones de las últimas noticias, artículos y mucho más!
La siguiente publicación fue escrita y/o publicada como una colaboración entre el equipo de contenido patrocinado interno de Benzinga y un socio financiero de Benzinga.
Los ciberataques han sido noticia a lo largo de 2021.
A principios de este año, la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad determinaron conjuntamente que Rusia estaba detrás del ciberataque a SolarWinds Corp. (NYSE:SWI), una empresa con sede en Texas cuyos servicios de software son utilizados por hospitales, agencias gubernamentales y empresas de tecnología de renombre. Sin embargo, Rusia ha negado cualquier participación en el mismo.
El atacante insertó y ejecutó un código malicioso en una actualización de los productos de software de TI Orion de SolarWinds. Hasta 18.000 clientes descargaron el software contaminado, lo que le dio al atacante acceso al sistema. Una docena de grandes empresas tecnológicas, entre las que se incluyen Microsoft Corp. (NASDAQ:MSFT), Cisco Systems Inc. (NASDAQ:CSCO) e Intel Corp. (NASDAQ:INTC) han sido identificadas como víctimas externas del ataque.
El ritmo al que crece el ciberdelito es alarmante. Si se midiera como un país, el ciberdelito sería la tercera economía más grande del mundo con 6 billones de dólares, detrás de Estados Unidos y China. Según un informe de la empresa de investigación de seguridad Cybersecurity Ventures, los ciberataques costarán al mundo un total de 10 billones de dólares anuales para 2025.
¿Por qué la oleada de ciberataques?
Una supuesta afirmación es que Linux, el sistema operativo (SO) que alimenta a casi todos los servidores en la nube, no se creó para ejecutarse en la nube. El sistema operativo tampoco ha tenido actualizaciones importantes como sus contrapartes Windows y MacOS de Apple Inc. (NASDAQ:APPL). Esto puede estar dejando a Linux con importantes lagunas que podrían permitir a los atacantes penetrar en un sistema.
NanoVMs Inc. afirma que su sistema operativo en la nube basado en la tecnología unikernel podría reemplazar el antiguo sistema operativo Linux, proporcionando una solución al problema cibernético existente.
Sistema operativo en la nube basado en Unikernel de NanoVMs
Algunos consideran que los Unikernels, en los que se basa el sistema operativo de NanoVMs, son un enfoque eficaz para reforzar la ciberseguridad en la nube. Una de las razones es que, por diseño, los unikernels solo pueden ejecutar un único proceso a la vez. Esto elimina cualquier posibilidad de iniciar otro programa en la máquina virtual (VM) mientras el otro ya se está ejecutando. Esto cierra la puerta a lo que se considera una vulnerabilidad importante en Linux conocida como vulnerabilidades de shellcode o cualquier otra técnica de ejecución remota de código utilizada por los atacantes.
Los Unikernels no tienen un escudo como otros sistemas operativos. Esto atraviesa un muro frente a la entrada de los piratas informáticos en las máquinas de producción. Estos atacantes no pueden ejecutar un código o software en las máquinas de producción sin antes volver a implementarlo. Esta función evita que los usuarios sufran atentados como el famoso ataque Equifax Apache Struts.
El código fuente de unikernels contiene menos código en comparación con los sistemas Linux, que tienen millones de códigos. Los Unikernels no tienen muchas bibliotecas o varios procesos ejecutándose en segundo plano. El unikernel solo tiene la aplicación en ejecución y el software subyacente para ayudarlo a ejecutarse, reduciendo los posibles ataques ya que al atacante le queda solo una opción: atacar la aplicación y no todo el sistema.
Los Unikernels no proporcionan ningún modo de inicio de sesión de usuario. Los usuarios no pueden ejecutar códigos en máquinas de producción; más bien, la aplicación se configura en la etapa de compilación e implementación del ciclo de vida de una aplicación. ¿Y cuál es la ventaja? Se pueden evitar configuraciones accidentales y se puede restringir que los piratas informáticos ejecuten códigos.
Puedes obtener más información sobre NanoVM y su campaña de inversión de crowdfunding de capital en startengine.com/nanovms.
Benzinga puede recibir una compensación monetaria por parte del emisor, o su agencia, por publicitar la oferta de valores del emisor. Benzinga y el emisor de esta oferta no hacen promesas, representaciones o garantías de que cualquiera de los servicios resultará en una ganancia o no resultará en una pérdida.
La publicación anterior fue escrita y/o publicada como una colaboración entre el equipo de contenido patrocinado interno de Benzinga y un socio financiero de Benzinga. Aunque el artículo no es ni debe interpretarse como contenido editorial, el equipo de contenido patrocinado trabaja para garantizar que toda la información contenida en él sea verdadera y precisa según su mejor conocimiento e investigación. Este contenido es solo para fines informativos y no pretende ser un consejo de inversión.
