Docker se ha vuelto ampliamente utilizado como una plataforma de código abierto para empaquetar y ejecutar aplicaciones como contenedores. Está en el centro de atención especialmente en empresas y desarrolladores de TI que ofrecen servicios en la nube gracias a sus ventajas como la portabilidad de aplicaciones y ser liviano. Docker proporciona comunicación entre múltiples contenedores a través de la configuración de red interna, lo que facilita la configuración de varios servicios al conectar lógicamente los contenedores entre sí, pero recientemente han ocurrido ciberataques que explotan las vulnerabilidades de la red de contenedores de Docker, por ejemplo, ataques de denegación de servicio distribuido (DDoS) y de minería de criptomonedas. En este documento, experimentamos con ciberataques como el spoofing de ARP, DDoS y ataques de elevación de privilegios para mostrar cómo los atacantes pueden ejecutar varios ataques y analizar los resultados en términos de tráfico de red, consumo de CPU y ejecución maliciosa de shell inverso. Además, al examinar los ataques desde la perspectiva de red del entorno de contenedores de Docker, sentamos las bases para detectar y prevenir ataques de movimiento lateral que puedan ocurrir entre los contenedores de Docker.