Mientras que ayer hablábamos de la falsa seguridad que otorga tener la infraestructura de nuestra empresa en servicios cloud, hoy vemos nuevamente cómo hacer uso de los servicios en la nube está lejos de cumplir con los requisitos de ciberseguridad actuales de las empresas. El pasado día 11 de julio, Amazon hacía una publicación informando a sus clientes sobre un fallo en … [Leer más...] acerca de Vulnerabilidad de autenticación en el servicio de Kubernetes de AWS
3TB de datos expuestos debido a un bucket S3 mal configurado
El pasado mes de junio vimos cómo se filtraron 6.5TB de datos de Pegasus Airlines debido a un bucket S3 mal configurado; ahora vemos como, nuevamente, se produce una filtración de datos confidenciales de trabajadores de aeropuertos y aerolíneas diversas debido a la falta de implementación de medidas de seguridad. Entre los 3TB de datos expuestos debido a un bucket S3 mal … [Leer más...] acerca de 3TB de datos expuestos debido a un bucket S3 mal configurado
Uso de CloudTrail para pivotar a otras cuentas de AWS
Una de las funcionalidades que ofrece CloudTrail es la capacidad de registrar como eventos todas aquellas acciones realizadas por un usuario, rol o servicio de AWS. Sin embargo, la propia naturaleza de este servicio hace posible el uso de CloudTrail para pivotar a otras cuentas de AWS. Supongamos que nosotros, como pentesters (aunque el escenario que explicaremos a … [Leer más...] acerca de Uso de CloudTrail para pivotar a otras cuentas de AWS
Control de acceso en Organizaciones AWS: cómo reforzar el sistema de alertas de tu empresa
Hoy vamos a hablar sobre un caso real de implementación de sistemas de monitorización y alerta en AWS que, independientemente de si somos una pequeña o gran empresa, puede servirnos para aumentar el nivel de seguridad de nuestra infraestructura y detectar roturas del control de acceso en AWS. Hace una semana hablábamos en UnaAlDía sobre cómo podemos limitar el acceso a … [Leer más...] acerca de Control de acceso en Organizaciones AWS: cómo reforzar el sistema de alertas de tu empresa
Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
El pasado 27 de abril, AWS daba a conocer a sus usuarios nuevas claves condicionales que hacen más simple controlar el acceso a los recursos de la cuenta de AWS dentro de los límites de una organización. En la publicación de hoy, os explicaremos en qué consiste esta nueva característica de seguridad. Cuando hablamos de controles de acceso en AWS, uno de los primeros … [Leer más...] acerca de Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales