{"id":1626297,"date":"2025-03-17T22:51:28","date_gmt":"2025-03-17T22:51:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/sans-institute-advierte-de-nuevos-ataques-de-ransomware-nativos-de-la-nube\/"},"modified":"2025-03-17T22:51:33","modified_gmt":"2025-03-17T22:51:33","slug":"sans-institute-advierte-de-nuevos-ataques-de-ransomware-nativos-de-la-nube","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/sans-institute-advierte-de-nuevos-ataques-de-ransomware-nativos-de-la-nube\/","title":{"rendered":"SANS Institute advierte de nuevos ataques de ransomware nativos de la nube"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad en la nube \/ inteligencia de amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/www.sans.org\/webcasts\/cloud-wont-save-you-from-ransomware-heres-what-will\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=BE_THN_Mar_Organic_Article_Cloud_Webcast2_Text&amp;utm_campaign=TrainingEvents_NA_2025\" style=\"clear: left; cursor: pointer; display: block; float: left;  text-align: center;\" target=\"_blank\"><\/a><\/div>\n<p>El \u00faltimo informe de amenaza de nube de Palo Alto Networks Unit 42 encontr\u00f3 que los datos confidenciales se encuentran en el 66% de los cubos de almacenamiento en la nube. Estos datos son vulnerables a los ataques de ransomware. El Instituto Sans <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/webcasts\/cloud-wont-save-you-from-ransomware-heres-what-will\/\" target=\"_blank\">reportado recientemente<\/a> que estos ataques se pueden realizar abusando de los controles de seguridad de almacenamiento del proveedor de la nube y la configuraci\u00f3n predeterminada.<\/p>\n<p>&#8220;En los \u00faltimos meses, he sido testigo de dos m\u00e9todos diferentes para ejecutar un ataque de ransomware usando nada m\u00e1s que caracter\u00edsticas leg\u00edtimas de seguridad en la nube&#8221;, advierte Brandon Evans, consultor de seguridad e instructor certificado SANS. Halcyon revel\u00f3 una campa\u00f1a de ataque que aprovech\u00f3 uno de los mecanismos de cifrado nativos de Amazon S3, SSE-C, para cifrar cada uno de los cubos objetivo. Unos meses antes, el consultor de seguridad Chris Farris demostr\u00f3 c\u00f3mo los atacantes podr\u00edan realizar un ataque similar utilizando una caracter\u00edstica de seguridad de AWS diferente, las teclas KMS con material de clave externo, utilizando scripts simples generados por ChatGPT. &#8220;Claramente, este tema es lo m\u00e1s importante tanto para los actores de amenazas como para los investigadores&#8221;, se\u00f1ala Brandon.<\/p>\n<p>Para abordar el ransomware en la nube, Sans recomienda organizaciones para:<\/p>\n<ol>\n<li><strong>Comprender el poder y las limitaciones de los controles de seguridad en la nube: <\/strong>El uso de la nube no hace que sus datos sean seguros autom\u00e1ticamente. &#8220;Los primeros servicios en la nube que la mayor\u00eda de las personas usan son soluciones de respaldo de archivos como OneDrive, Dropbox, iCloud y otros&#8221;, explica Brandon. &#8220;Si bien estos servicios generalmente tienen capacidades de recuperaci\u00f3n de archivos habilitadas de forma predeterminada, este no es el caso de Amazon S3, Azure Storage o Google Cloud Storage. Es fundamental para los profesionales de seguridad comprender c\u00f3mo funcionan estos servicios y no asumir que la nube los guardar\u00e1&#8221;.<\/li>\n<li><strong>Bloquear m\u00e9todos de cifrado de nubes no compatibles: <\/strong>Se pueden abusar de AWS S3 SSE-C, AWS KMS Key Key y t\u00e9cnicas de cifrado similares porque el atacante tiene control total sobre las claves. Las organizaciones pueden usar pol\u00edticas de gesti\u00f3n de identidad y acceso (IAM) para exigir el m\u00e9todo de cifrado utilizado por S3, como SSE-KMS utilizando material clave alojado en AWS.<\/li>\n<li><strong>Habilitar copias de seguridad, versiones de objetos y bloqueo de objetos: <\/strong>Estos son algunos de los controles de integridad y disponibilidad para el almacenamiento en la nube. Ninguno de ellos est\u00e1 habilitado de forma predeterminada para ninguno de los 3 proveedores de la nube Big 3. Si se usa correctamente, pueden aumentar las posibilidades de que una organizaci\u00f3n pueda recuperar sus datos despu\u00e9s de un ataque de ransomware.<\/li>\n<li><strong>Equilibrar la seguridad y el costo con las pol\u00edticas de ciclo de vida de datos: <\/strong>Estas caracter\u00edsticas de seguridad cuestan dinero. &#8220;Los proveedores de la nube no van a alojar sus versiones o copias de seguridad de datos de forma gratuita. Al mismo tiempo, su organizaci\u00f3n no le dar\u00e1 una verificaci\u00f3n en blanco para la seguridad de los datos&#8221;, dice Brandon. Cada uno de los 3 proveedores de la nube Big 3 permite a los clientes definir una pol\u00edtica de ciclo de vida. Estas pol\u00edticas permiten a las organizaciones eliminar autom\u00e1ticamente objetos, versiones y copias de seguridad cuando ya no se consideran necesarias. Sin embargo, tenga en cuenta que los atacantes tambi\u00e9n pueden aprovechar las pol\u00edticas del ciclo de vida. Se usaron en la campa\u00f1a de ataque mencionada anteriormente para instar al objetivo a pagar el rescate r\u00e1pidamente.<\/li>\n<\/ol>\n<blockquote><p>Para obtener m\u00e1s informaci\u00f3n, mire la transmisi\u00f3n web de Brandon, &#8220;La nube no lo salvar\u00e1 de Ransomware: esto es lo que Will&#8221;, visitando <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/webcasts\/cloud-wont-save-you-from-ransomware-heres-what-will\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=BE_THN_Mar_Organic_Article_Cloud_Webcast2_Text&amp;utm_campaign=TrainingEvents_NA_2025\" target=\"_blank\">https:\/\/www.sans.org\/webcasts\/cloud-wont-save-you-from-ransomware&#8211;what-will\/<\/a> <\/p><\/blockquote>\n<p>\u00bfInteresado en t\u00e1cticas adicionales para mitigar los ataques en los 3 proveedores de la nube Big 3? Mira el curso de Brandon, <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-courses\/cloud-security-controls-mitigations\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=BE_THN_Mar_Organic_Article_SEC510_Syllabus_Text&amp;utm_campaign=TrainingEvents_NA_2025\" target=\"_blank\">Sec510: Controles y mitigaciones de seguridad en la nube<\/a> en <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-training-events\/sans-2025\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=BE_THN_Mar_Organic_Article_SANS_2025_Text&amp;utm_campaign=TrainingEvents_NA_2025\" target=\"_blank\">Sans 2025<\/a> en Orlando o en vivo en l\u00ednea este abril. Este curso tambi\u00e9n est\u00e1 disponible con Brandon m\u00e1s adelante en el a\u00f1o en <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-training-events\/baltimore-spring-2025\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=BE_THN_Mar_Organic_Article_Balt_Spring_2025_Text&amp;utm_campaign=TrainingEvents_NA_2025\" target=\"_blank\">Baltimore, MD en junio<\/a> o <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-training-events\/sansfire-2025\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=BE_THN_Mar_Organic_Article_SANSFIRE_2025_Text&amp;utm_campaign=TrainingEvents_NA_2025.\" target=\"_blank\">Washington, DC en julio<\/a>. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/sans-institute-warns-of-novel-cloud.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de marzo de 2025\ue804Las noticias del hackerSeguridad en la nube \/ inteligencia de amenazas El \u00faltimo informe<\/p>\n","protected":false},"author":1,"featured_media":1626298,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,2346,4661,4664,62048,273784,273783,91271,4654,273782,4659,4653,4655,10650,2431,4883,14311,246983,4665,246984,455,239484],"class_list":["post-1626297","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-institute","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-nativos","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nube","tag-nuevos","tag-ransomware","tag-sans","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1626297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1626297"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1626297\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1626298"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1626297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1626297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1626297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}