Los últimos incidentes acontecidos en entornos cloud están poniendo en entredicho la seguridad de la nube y los profesionales están buscando soluciones. La mayoría de incidentes viene derivados por la falta de formación en ciberseguridad de administradores y usuarios, pero no todo es malo y para estas situaciones tenemos soluciones. Sea cual sea el tamaño de una empresa o … [Leer más...] acerca de La seguridad de la nube está en entredicho, aquí te proponemos la mejor solución
AWS
Vulnerabilidad de autenticación en el servicio de Kubernetes de AWS
Mientras que ayer hablábamos de la falsa seguridad que otorga tener la infraestructura de nuestra empresa en servicios cloud, hoy vemos nuevamente cómo hacer uso de los servicios en la nube está lejos de cumplir con los requisitos de ciberseguridad actuales de las empresas. El pasado día 11 de julio, Amazon hacía una publicación informando a sus clientes sobre un fallo en … [Leer más...] acerca de Vulnerabilidad de autenticación en el servicio de Kubernetes de AWS
3TB de datos expuestos debido a un bucket S3 mal configurado
El pasado mes de junio vimos cómo se filtraron 6.5TB de datos de Pegasus Airlines debido a un bucket S3 mal configurado; ahora vemos como, nuevamente, se produce una filtración de datos confidenciales de trabajadores de aeropuertos y aerolíneas diversas debido a la falta de implementación de medidas de seguridad. Entre los 3TB de datos expuestos debido a un bucket S3 mal … [Leer más...] acerca de 3TB de datos expuestos debido a un bucket S3 mal configurado
Uso de CloudTrail para pivotar a otras cuentas de AWS
Una de las funcionalidades que ofrece CloudTrail es la capacidad de registrar como eventos todas aquellas acciones realizadas por un usuario, rol o servicio de AWS. Sin embargo, la propia naturaleza de este servicio hace posible el uso de CloudTrail para pivotar a otras cuentas de AWS. Supongamos que nosotros, como pentesters (aunque el escenario que explicaremos a … [Leer más...] acerca de Uso de CloudTrail para pivotar a otras cuentas de AWS
Control de acceso en Organizaciones AWS: cómo reforzar el sistema de alertas de tu empresa
Hoy vamos a hablar sobre un caso real de implementación de sistemas de monitorización y alerta en AWS que, independientemente de si somos una pequeña o gran empresa, puede servirnos para aumentar el nivel de seguridad de nuestra infraestructura y detectar roturas del control de acceso en AWS. Hace una semana hablábamos en UnaAlDía sobre cómo podemos limitar el acceso a … [Leer más...] acerca de Control de acceso en Organizaciones AWS: cómo reforzar el sistema de alertas de tu empresa