Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los expertos revelan el punto ciego de Google Cloud Platform para los ataques de exfiltración de datos
  • Tecnología

Los expertos revelan el punto ciego de Google Cloud Platform para los ataques de exfiltración de datos

teknomers 6 de Mart de 2023 (Last updated: 6 de Mart de 2023) 3 minutes read
Los expertos revelan el punto ciego de Google Cloud Platform


06 de marzo de 2023Ravie LakshmanánComputación en la nube / Seguridad de datos

Los actores maliciosos pueden aprovechar la visibilidad forense “insuficiente” en Google Cloud Platform (GCP) para filtrar datos confidenciales, según descubrió una nueva investigación.

“Desafortunadamente, GCP no brinda el nivel de visibilidad en sus registros de almacenamiento que se necesita para permitir cualquier investigación forense efectiva, lo que hace que las organizaciones no vean posibles ataques de exfiltración de datos”, la firma de respuesta a incidentes en la nube Mitiga. dicho en un informe

El ataque se basa en el requisito previo de que el adversario pueda obtener el control de una entidad de gestión de acceso e identidad (IAM) en la organización objetivo mediante métodos como la ingeniería social para acceder al entorno de GCP.

El quid del problema es que GCP registros de acceso al almacenamiento no proporcione la transparencia adecuada con respecto al acceso potencial a archivos y eventos de lectura, sino que los agrupe todos como una única actividad de “Objeto Obtener”.

“El mismo evento se usa para una amplia variedad de tipos de acceso, que incluyen: Leer un archivo, descargar un archivo, copiar un archivo a un servidor externo, [and] leyendo los metadatos del archivo”, dijo Veronica Marinov, investigadora de Mitiga.

Esta falta de distinción podría permitir que un atacante recopile datos confidenciales sin ser detectado, principalmente porque no hay forma de diferenciar entre la actividad del usuario malintencionada y legítima.

Ataques de exfiltración de datos

en un ataque hipotéticoun actor de amenazas puede usar la interfaz de línea de comandos de Google (gsutil) para transferir datos valiosos desde los depósitos de almacenamiento de la organización víctima a un depósito de almacenamiento externo dentro de la organización atacante.

Descubra las últimas tácticas de evasión de malware y estrategias de prevención

¿Listo para acabar con los 9 mitos más peligrosos sobre los ataques basados ​​en archivos? ¡Únase a nuestro próximo seminario web y conviértase en un héroe en la lucha contra las infecciones del paciente cero y los eventos de seguridad de día cero!

RESERVA TU ASIENTO

Desde entonces, Google ha proporcionado recomendaciones de mitigación, que van desde Virtual Private Cloud (VPC) Controles de servicio para usar encabezados de restricción de organización para restringir las solicitudes de recursos en la nube.

La divulgación se produce cuando Sysdig descubrió una campaña de ataque sofisticada denominada SCARLETEEL que tiene como objetivo entornos en contenedores para perpetrar el robo de datos y software patentados.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Patrones salvajes del próximo verano: estos bañadores dominarán la moda de playa esta próxima temporada.
Next: WhatsApp trae nueva función de bloqueo

Related Stories

Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026
Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026
Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

Campeonato de Naciones: El ala de Gales, Josh Adams, se prepara para la prueba más difícil en Sudáfrica.

teknomers 13 de Temmuz de 2026
  • General

Cita del día de John Denver: ‘Debemos comenzar a hacer lo que yo llamo ‘elecciones conscientes’, y realmente reconocer…’ – Cantante de country sobre cómo la paz empieza con una simple conciencia

teknomers 13 de Temmuz de 2026
Francia-España: ¿Quién es Ivan Barton, el árbitro salvadoreño que pitó
  • Deporte

Francia-España: ¿Quién es Ivan Barton, el árbitro salvadoreño que pitó en la semifinal de la Copa del Mundo?

teknomers 13 de Temmuz de 2026
  • Deporte

Tour de Francia 2026: Mathieu van der Poel gana la novena etapa reducida

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.