{"id":1015091,"date":"2023-10-25T18:50:59","date_gmt":"2023-10-25T18:50:59","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-auge-del-ransomware-s3-como-identificarlo-y-combatirlo\/"},"modified":"2023-10-25T18:51:03","modified_gmt":"2023-10-25T18:51:03","slug":"el-auge-del-ransomware-s3-como-identificarlo-y-combatirlo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-auge-del-ransomware-s3-como-identificarlo-y-combatirlo\/","title":{"rendered":"El auge del ransomware S3: c\u00f3mo identificarlo y combatirlo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Amenaza de ransomware\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/El-auge-del-ransomware-S3-como-identificarlo-y-combatirlo.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>En el panorama digital actual, alrededor <a rel=\"nofollow noopener\" href=\"https:\/\/www.statista.com\/statistics\/1062879\/worldwide-cloud-storage-of-corporate-data\/\" target=\"_blank\">60%<\/a> de los datos corporativos ahora reside en la nube, con Amazon S3 siendo la columna vertebral del almacenamiento de datos para muchas corporaciones importantes. <\/p>\n<p>A pesar de que S3 es un servicio seguro de un proveedor acreditado, su papel fundamental en el manejo de grandes cantidades de datos confidenciales (informaci\u00f3n personal del cliente, datos financieros, propiedad intelectual, etc.) proporciona un objetivo jugoso para los actores de amenazas.  Sigue siendo susceptible a ataques de ransomware que a menudo se inician mediante claves de acceso filtradas que han quedado expuestas accidentalmente por error humano y tienen acceso a los dep\u00f3sitos de la organizaci\u00f3n.<\/p>\n<p>Para combatir eficazmente estas amenazas en evoluci\u00f3n, es vital asegurarse de que su organizaci\u00f3n tenga visibilidad de su entorno S3, que sea consciente de c\u00f3mo los actores de amenazas pueden comprometer los datos para pedir un rescate y, lo m\u00e1s importante, las mejores pr\u00e1cticas para minimizar el riesgo de que los ciberdelincuentes ejecuten con \u00e9xito. tal ataque.<\/p>\n<h2 style=\"text-align: left;\"><strong>Garantizar la visibilidad: CloudTrail y registros de acceso al servidor<\/strong><\/h2>\n<p>La visibilidad sirve como base para cualquier estrategia de detecci\u00f3n eficaz.  En Amazon S3, casi todas las acciones se traducen en una llamada a la API, que se registran meticulosamente en CloudTrail y se documentan en la documentaci\u00f3n de AWS. <\/p>\n<p>Las dos opciones principales para registrar la actividad en los dep\u00f3sitos de S3 (CloudTrail Data Events y Server Access Logs) contienen una gran cantidad de informaci\u00f3n que los profesionales de la seguridad deben aprovechar para anticipar y detectar actividades sospechosas.  Cada uno ofrece distintas ventajas y compensaciones: <\/p>\n<ul>\n<li>Eventos de datos de Cloud Trail: ofrece visibilidad de las operaciones de recursos realizadas en un recurso o dentro de \u00e9l en tiempo real, pero tiene posibles implicaciones de costos debido a los altos vol\u00famenes de llamadas a la API.<\/li>\n<li>Registros de acceso al servidor: acceso gratuito a los registros para cada solicitud realizada a su dep\u00f3sito S3, pero conlleva posibles retrasos en la disponibilidad de los registros y posibles registros con menos integridad.<\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/El-auge-del-ransomware-S3-como-identificarlo-y-combatirlo.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/El-auge-del-ransomware-S3-como-identificarlo-y-combatirlo.png\" alt=\"NubeTrail\" border=\"0\" data-original-height=\"900\" data-original-width=\"1600\" title=\"NubeTrail\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Las ventajas y compensaciones entre los registros de acceso al servidor y los registros de AWS CloudTrial.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\"><strong>Mitigar el riesgo mediante la comprensi\u00f3n de los escenarios de ataque<\/strong><\/h2>\n<p>Al utilizar los registros anteriores para garantizar una visibilidad adecuada, es posible estar atento a posibles escenarios de ataque para mitigar los riesgos de forma eficaz.  Hay tres escenarios de ataque principales que observamos con los ataques de ransomware S3, todos los cuales pueden impedir que una organizaci\u00f3n acceda a sus datos.  A continuaci\u00f3n se muestran los escenarios de ataque, junto con enlaces a consultas de caza que el equipo experto en caza de amenazas de Hunters&#8217; <a rel=\"nofollow noopener\" href=\"https:\/\/www.hunters.security\/team-axon\" target=\"_blank\">Equipo Ax\u00f3n<\/a> ha compartido p\u00fablicamente que permiten a cualquiera buscar estos escenarios de ataque dentro de sus propios entornos:<\/p>\n<ol>\n<li>Cifrado de objetos: el ransomware com\u00fanmente implica el cifrado de archivos para negarle a una organizaci\u00f3n el acceso a sus archivos, da\u00f1ar las operaciones comerciales y exigir un rescate para recuperar los archivos.<\/li>\n<ol>\n<li>Consulta de caza: <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/axon-git\/threat-hunting-tools\/blob\/main\/S3%20Ransomware\/s3_ransomware_objects_encrypted_with_a_kms_key_not_owned_by_the_organization.sql\" target=\"_blank\">https:\/\/github.com\/axon-git\/threat-hunting-tools\/blob\/main\/S3%20Ransomware\/s3_ransomware_objects_encrypted_with_a_kms_key_not_owned_by_the_organization.sql<\/a><\/li>\n<\/ol>\n<li>Eliminaci\u00f3n de objetos: operaciones de eliminaci\u00f3n: eliminar todos los objetos de un dep\u00f3sito es una manera f\u00e1cil para que los actores de amenazas tengan un impacto importante en las operaciones comerciales, mejorando las posibilidades de que las v\u00edctimas paguen rescates.<\/li>\n<ol>\n<li>Consulta de caza: <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/axon-git\/threat-hunting-tools\/blob\/main\/S3%20Ransomware\/s3_ransomware_unauthorized_object_deletions.sql\" target=\"_blank\">https:\/\/github.com\/axon-git\/threat-hunting-tools\/blob\/main\/S3%20Ransomware\/s3_ransomware_unauthorized_object_deletions.sql<\/a><\/li>\n<\/ol>\n<li>Eliminaci\u00f3n de objetos: pol\u00edtica de ciclo de vida: una forma menos sencilla pero m\u00e1s silenciosa de eliminar archivos en Cloudtrail que a\u00fan ofrece altas posibilidades de recibir un rescate pagado<\/li>\n<ol>\n<li>Consulta de caza: <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/axon-git\/threat-hunting-tools\/blob\/main\/S3%20Ransomware\/s3_ransomware_unauthorized_deletion_using_bucket_lifecycle.sql\" target=\"_blank\">https:\/\/github.com\/axon-git\/threat-hunting-tools\/blob\/main\/S3%20Ransomware\/s3_ransomware_unauthorized_deletion_using_bucket_lifecycle.sql<\/a><\/li>\n<\/ol>\n<\/ol>\n<p><em>*Nota: Cifrado de objetos y eliminaci\u00f3n de objetos: las operaciones de eliminaci\u00f3n requieren habilitar los eventos de datos de Cloudtrail para los dep\u00f3sitos correspondientes.<\/em><\/p>\n<p>Cada escenario plantea interrupciones importantes, que potencialmente impiden que las organizaciones accedan a datos cr\u00edticos.  Al profundizar en los permisos necesarios, las perspectivas de los atacantes y los m\u00e9todos de detecci\u00f3n para cada escenario, las organizaciones pueden prepararse de forma proactiva para posibles amenazas.<\/p>\n<h2 style=\"text-align: left;\"><strong>Protecci\u00f3n y mejores pr\u00e1cticas<\/strong><\/h2>\n<p>Comprender los escenarios de ataque ayuda a proporcionar un contexto sobre c\u00f3mo implementar medidas proactivas para reducir significativamente la superficie de ataque.  Hay varias cosas que se pueden hacer para mejorar la seguridad de los dep\u00f3sitos S3 frente a la amenaza del ransomware.<\/p>\n<ul>\n<li>Utilice roles de IAM para credenciales a corto plazo: evite el uso de claves de acceso de IAM est\u00e1ticas.  Si utiliza usuarios de IAM, aseg\u00farese de habilitar la autenticaci\u00f3n multifactor (MFA) para ellos.<\/li>\n<li>Siga el principio de privilegio m\u00ednimo: esto garantiza que los usuarios y roles solo posean los permisos necesarios para sus tareas.  Adem\u00e1s, utilice pol\u00edticas de dep\u00f3sito para restringir el acceso a estos recursos esenciales.<\/li>\n<li>Habilite el control de versiones de S3: esto significa mantener un registro de cada versi\u00f3n de cada objeto almacenado en su dep\u00f3sito en lugar de modificarlo directamente.  Esto es muy eficaz contra anulaciones o eliminaciones no autorizadas.<\/li>\n<li>Habilitar bloqueo de objetos S3: operar en un modelo de escritura una vez, lectura muchas (WORM), significa que nadie puede eliminar sus datos (los datos est\u00e1n &#8220;bloqueados&#8221;), lo que protege contra modificaciones durante per\u00edodos de tiempo definidos.<\/li>\n<li>Configure AWS Backup\/Bucket Replication: puede ser cualquier forma de copia de seguridad que est\u00e9 separada en ubicaci\u00f3n y control de acceso de su dep\u00f3sito real. <\/li>\n<li>Implemente el cifrado del lado del servidor con claves de AWS KMS: esto le brinda a su organizaci\u00f3n un control espec\u00edfico sobre qui\u00e9n puede acceder a los objetos del dep\u00f3sito.  Esto proporciona otro nivel de protecci\u00f3n contra qui\u00e9n puede cifrar y descifrar objetos en su dep\u00f3sito.<\/li>\n<\/ul>\n<h2 style=\"text-align: left;\"><strong>Conclusi\u00f3n<\/strong><\/h2>\n<p>A medida que los vol\u00famenes de datos contin\u00faan aumentando, proteger Amazon S3 es primordial para proteger a millones de organizaciones contra ataques de ransomware y amenazas cibern\u00e9ticas en evoluci\u00f3n.<\/p>\n<p>Priorizar las amenazas, garantizar la visibilidad a trav\u00e9s de CloudTrail y los registros de acceso al servidor e implementar medidas proactivas son pasos esenciales para mitigar el riesgo.  Al adoptar estas estrategias, las organizaciones pueden fortalecer la protecci\u00f3n de sus dep\u00f3sitos S3 y garantizar la integridad y seguridad de sus datos cr\u00edticos.<\/p>\n<p>Para obtener un desglose m\u00e1s detallado de los escenarios de ataques comunes y las mejores pr\u00e1cticas, consulte un <a rel=\"nofollow noopener\" href=\"https:\/\/www.youtube.com\/watch?v=8lljel4GgYU\" target=\"_blank\">v\u00eddeo de inmersi\u00f3n profunda<\/a> del Equipo Axon.  Team Axon es el brazo experto en caza de amenazas del popular reemplazo SIEM <a rel=\"nofollow noopener\" href=\"https:\/\/www.hunters.security\/\" target=\"_blank\">Cazadores<\/a>y ofrece una respuesta r\u00e1pida a las amenazas cibern\u00e9ticas emergentes, experiencia cibern\u00e9tica bajo demanda y b\u00fasqueda proactiva de amenazas en los entornos de los clientes. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/team__axon\" target=\"_blank\">Sigue al equipo Axon en X<\/a> para obtener actualizaciones oportunas sobre amenazas cibern\u00e9ticas emergentes y contenido cibern\u00e9tico de estreno.<\/p>\n<h4 style=\"text-align: left;\"><strong>Recursos adicionales de S3:<\/strong><\/h4>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/the-rise-of-s3-ransomware-how-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de octubre de 2023\ue804Las noticias de los piratas inform\u00e1ticosAmenaza de ransomware\/malware En el panorama digital actual, alrededor<\/p>\n","protected":false},"author":1,"featured_media":1015092,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3022,111277,440,4664,38,4662,207183,4668,201033,4654,201031,4659,4653,4655,4883,4666,4665,201032,4660],"class_list":["post-1015091","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-auge","tag-combatirlo","tag-como","tag-como-hackear","tag-del","tag-filtracion-de-datos","tag-identificarlo","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1015091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1015091"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1015091\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1015092"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1015091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1015091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1015091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}