{"id":1079852,"date":"2023-12-06T15:42:19","date_gmt":"2023-12-06T15:42:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-los-actores-de-amenazas-pueden-aprovechar-aws-sts-para-infiltrarse-en-cuentas-de-la-nube\/"},"modified":"2023-12-06T15:42:23","modified_gmt":"2023-12-06T15:42:23","slug":"alerta-los-actores-de-amenazas-pueden-aprovechar-aws-sts-para-infiltrarse-en-cuentas-de-la-nube","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-los-actores-de-amenazas-pueden-aprovechar-aws-sts-para-infiltrarse-en-cuentas-de-la-nube\/","title":{"rendered":"Alerta: Los actores de amenazas pueden aprovechar AWS STS para infiltrarse en cuentas de la nube"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>06 de diciembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Gesti\u00f3n de acceso\/seguridad en la nube<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los actores de amenazas pueden aprovechar el servicio de token de seguridad de Amazon Web Services (AWS STS) como una forma de infiltrarse en cuentas de la nube y realizar ataques de seguimiento.<\/p>\n

El servicio permite a los actores de amenazas hacerse pasar por identidades y roles de usuarios en entornos de nube, investigadores de Red Canary Thomas Gardner y Cody Betsworth. dicho<\/a> en un an\u00e1lisis del martes.<\/p>\n

AWS STS es un servicio web<\/a> que permite a los usuarios solicitar credenciales temporales con privilegios limitados para que puedan acceder a los recursos de AWS sin necesidad de crear una identidad de AWS. Estos tokens STS pueden ser v\u00e1lidos entre 15 minutos y 36 horas<\/a>.<\/p>\n

Los actores de amenazas pueden robar tokens de IAM a largo plazo a trav\u00e9s de una variedad de m\u00e9todos, como infecciones de malware, credenciales expuestas p\u00fablicamente y correos electr\u00f3nicos de phishing, us\u00e1ndolos posteriormente para determinar roles y privilegios asociados con esos tokens a trav\u00e9s de llamadas API.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Dependiendo del nivel de permiso del token, los adversarios tambi\u00e9n pueden usarlo para crear usuarios IAM adicionales con tokens AKIA a largo plazo para garantizar la persistencia en caso de que se descubran su token AKIA inicial y todos los tokens ASIA a corto plazo que gener\u00f3. y revocada”, afirm\u00f3 el investigador.<\/p>\n

En la siguiente etapa, se utiliza un token STS autenticado por MFA para crear m\u00faltiples tokens nuevos a corto plazo, seguido de acciones posteriores a la explotaci\u00f3n, como la exfiltraci\u00f3n de datos.<\/p>\n

Para mitigar dicho abuso de tokens de AWS, se recomienda registrar datos de eventos de CloudTrail, detectar eventos de encadenamiento de roles y abuso de MFA, y rotar las claves de acceso de usuarios de IAM a largo plazo.<\/p>\n

“AWS STS es un control de seguridad cr\u00edtico para limitar el uso de credenciales est\u00e1ticas y la duraci\u00f3n del acceso de los usuarios a trav\u00e9s de su infraestructura de nube”, dijeron los investigadores.<\/p>\n

“Sin embargo, bajo ciertas configuraciones de IAM que son comunes en muchas organizaciones, los adversarios tambi\u00e9n pueden crear y abusar de estos tokens STS para acceder a recursos de la nube y realizar acciones maliciosas”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n