Nueva actividad de la botnet P2Pinfect afecta entornos Kubernetes a través de servicios expuestos.

• Publicado: 21/05/2026
• Importancia: Media

---

Recursos afectados

P2Pinfect se enfoca en entornos Kubernetes con controles de seguridad insuficientes, contenedores privilegiados, APIs expuestas y mecanismos de administración accesibles desde internet. La botnet utiliza capacidades orientadas al reconocimiento interno, ejecución remota de comandos, persistencia y propagación dentro de clústeres comprometidos, facilitando el aprovechamiento de recursos y la ejecución coordinada de actividades maliciosas, adicionalmente, incorpora mecanismos de evasión operativa y comunicación descentralizada entre nodos afectados, incrementando la resiliencia de la infraestructura maliciosa frente a actividades de monitoreo y contención.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• P2Pinfect
• Kubernetes
• Botnet
• Peer-to-Peer
• P2P
• Contenedores
• APIs Expuestas
• Remote Command Execution
• Persistencia
• Linux