Los actores de amenazas pueden utilizar Amazon Web Services Security Token Service (AWS STS) para infiltrarse en cuentas de la nube y realizar ataques de seguimiento. En el ámbito del cloud de Amazon Web Services (AWS), los adversarios han encontrado una vía astuta para infiltrarse en las cuentas de las organizaciones: el Servicio de Tokens Seguros (STS). Este servicio, … [Leer más...] acerca de Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube
AWS
Ataques de ransomware VS seguridad en Amazon S3
El pasado 10 de febrero, Amazon Web Services actualizó su ebook sobre medidas de protección en su servicio de almacenamiento, Amazon S3. Considerando el auge de los ataques de ransomware contra empresas y que cada vez son más las que comienzan a migrar su servicios a la nube, hoy os traemos una publicación en la que analizamos las causas principales de estos ataques y cómo … [Leer más...] acerca de Ataques de ransomware VS seguridad en Amazon S3
Vulnerabilidad zero-day en AWS Glue
Hoy os traemos un poco de historia, algo que ocurrió a principios del pasado año pero que es interesante recordar de cara a tener en cuenta algo sobre lo que ya hemos hablado: las vulnerabilidades que son responsabilidad del proveedor cloud también pueden llegar a ocurrir y, por rápida que sea su mitigación, hacen ver la importancia del modelo de seguridad compartida. El … [Leer más...] acerca de Vulnerabilidad zero-day en AWS Glue
Vulnerabilidad «confused deputy» detectada en AWS AppSync
La vulnerabilidad "confused deputy" en AWS AppSync, descubierta por el equipo de investigación de Datadog Security Labs, permitía abusar de la lógica del servicio para asumir roles IAM en otras cuentas de AWS, pudiendo así un atacante pivotar a otra organización y acceder a sus recursos. AWS AppSync es un servicio que proporciona a los desarrolladores una interfaz de … [Leer más...] acerca de Vulnerabilidad «confused deputy» detectada en AWS AppSync
Uso de CloudTrail para pivotar a otras cuentas de AWS
Una de las funcionalidades que ofrece CloudTrail es la capacidad de registrar como eventos todas aquellas acciones realizadas por un usuario, rol o servicio de AWS. Sin embargo, la propia naturaleza de este servicio hace posible el uso de CloudTrail para pivotar a otras cuentas de AWS. Supongamos que nosotros, como pentesters (aunque el escenario que explicaremos a … [Leer más...] acerca de Uso de CloudTrail para pivotar a otras cuentas de AWS