{"id":1647934,"date":"2025-03-31T20:13:08","date_gmt":"2025-03-31T20:13:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/5-vulnerabilidades-de-aws-impactantes-de-las-que-eres-responsable\/"},"modified":"2025-03-31T20:13:13","modified_gmt":"2025-03-31T20:13:13","slug":"5-vulnerabilidades-de-aws-impactantes-de-las-que-eres-responsable","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/5-vulnerabilidades-de-aws-impactantes-de-las-que-eres-responsable\/","title":{"rendered":"5 Vulnerabilidades de AWS impactantes de las que eres responsable"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Detecci\u00f3n de intrusos \/ vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/5-Vulnerabilidades-de-AWS-impactantes-de-las-que-eres-responsable.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Si est\u00e1 utilizando AWS, es f\u00e1cil asumir que su seguridad en la nube se maneja, pero ese es un error peligroso. AWS asegura su propia infraestructura, pero seguridad <em>dentro <\/em>Un entorno en la nube sigue siendo responsabilidad del cliente.<\/p>\n<p>Piense en la seguridad de AWS, como proteger un edificio: AWS proporciona paredes fuertes y un techo s\u00f3lido, pero depende del cliente manejar las cerraduras, instalar los sistemas de alarma y garantizar que los valores no sean expuestos.<\/p>\n<p>En este blog, aclararemos lo que AWS no asegura, resaltaremos las vulnerabilidades del mundo real y c\u00f3mo los esc\u00e1neres de seguridad en la nube les gusta <a rel=\"noopener nofollow\" href=\"https:\/\/www.intruder.io\/?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=global%7Cfixed%7Caws_vulnerabilities\" target=\"_blank\">Intruso<\/a> puede ayudar.<\/p>\n<h2><strong>Comprender el modelo de responsabilidad compartida de AWS<\/strong><\/h2>\n<p>AWS opera en un <a rel=\"noopener nofollow\" href=\"https:\/\/aws.amazon.com\/compliance\/shared-responsibility-model\/\" target=\"_blank\">Modelo de responsabilidad compartida<\/a>. En t\u00e9rminos simples:<\/p>\n<ul>\n<li><strong>AWS<\/strong> es responsable de asegurar la infraestructura subyacente (por ejemplo, hardware, redes, centros de datos): las &#8220;paredes y techos&#8221;.<\/li>\n<li><strong>El cliente<\/strong> es responsable de asegurar sus datos, aplicaciones y configuraciones dentro de AWS: los &#8220;bloqueos y alarmas&#8221;.<\/li>\n<\/ul>\n<p>Comprender esta distinci\u00f3n es esencial para mantener un entorno AWS seguro.<\/p>\n<h2><strong>5 Vulnerabilidades de AWS del mundo real que debe abordar<\/strong><\/h2>\n<p>Veamos algunas vulnerabilidades del mundo real que caen bajo la responsabilidad del cliente y lo que se puede hacer para mitigarlas.<\/p>\n<h4><strong>Falsificaci\u00f3n de solicitud del lado del servidor (SSRF)<\/strong><\/h4>\n<p>Las aplicaciones alojadas en AWS siguen siendo vulnerables a ataques como SSRF, donde los atacantes enga\u00f1an a un servidor para que realice solicitudes en su nombre. Estos ataques pueden dar lugar a acceso a datos no autorizados y una mayor explotaci\u00f3n.<\/p>\n<p>Para defenderse contra SSRF:<\/p>\n<ul>\n<li>Escanee y repare regularmente vulnerabilidades en aplicaciones.<\/li>\n<li>Habilitar AWS <a rel=\"noopener nofollow\" href=\"https:\/\/docs.aws.amazon.com\/AWSEC2\/latest\/UserGuide\/configuring-instance-metadata-service.html\" target=\"_blank\">IMDSV2<\/a>que proporciona una capa de seguridad adicional contra los ataques SSRF. AWS proporciona esta salvaguardia, pero la configuraci\u00f3n es responsabilidad del cliente.<\/li>\n<\/ul>\n<h4><strong>Debilidades de control de acceso<\/strong><\/h4>\n<p>AWS Idention and Access Management (IAM) permite a los clientes administrar qui\u00e9n puede acceder a qu\u00e9 recursos, pero es tan fuerte como su implementaci\u00f3n. Los clientes son responsables de garantizar que los usuarios y los sistemas solo tengan acceso a los recursos que realmente necesitan.<\/p>\n<p>Los pasos en falso comunes incluyen:<\/p>\n<ul>\n<li>Roles y acceso demasiado permisivos<\/li>\n<li>Controles de seguridad faltantes<\/li>\n<li>Accidentalmente cubos p\u00fablicos S3<\/li>\n<\/ul>\n<h4><strong>Exposici\u00f3n de datos<\/strong><\/h4>\n<p>Los clientes de AWS son responsables de la seguridad de los datos que almacenan en la nube, y de c\u00f3mo sus aplicaciones acceden a esos datos.<\/p>\n<p>Por ejemplo, si su aplicaci\u00f3n se conecta a un servicio de base de datos relacional (RDS) de AWS, el cliente debe asegurarse de que la aplicaci\u00f3n no exponga datos confidenciales a los atacantes. Una simple vulnerabilidad como una referencia de objeto directo inseguro (IDOR) es todo lo que se necesitar\u00eda para un atacante con una cuenta de usuario para acceder a los datos que pertenecen a todos los dem\u00e1s usuarios.<\/p>\n<h4><strong>Gesti\u00f3n de parches<\/strong><\/h4>\n<p>Casi no hace falta decirlo, \u00a1pero AWS no parche los servidores! Los clientes que implementan instancias EC2 son totalmente responsables de mantener actualizados el sistema operativo (OS) y el software.<\/p>\n<p>Tome Redis implementado en Ubuntu 24.04 como ejemplo: el cliente es responsable de parchear vulnerabilidades tanto en el software (REDIS) como en el sistema operativo (Ubuntu). AWS solo gestiona vulnerabilidades de hardware subyacentes, como los problemas de firmware.<\/p>\n<p>Los servicios de AWS como Lambda reducen algunas responsabilidades de parcheo, pero a\u00fan es responsable de usar tiempos de ejecuci\u00f3n compatibles y mantener las cosas actualizadas.<\/p>\n<h4><strong>Firewalls y superficie de ataque<\/strong><\/h4>\n<p>AWS ofrece a los clientes control sobre su superficie de ataque, pero no es responsable de lo que eligen exponer.<\/p>\n<p>Por ejemplo, si se implementa un servidor GITLAB en AWS, el cliente es responsable de colocarlo detr\u00e1s de una VPN, usar un firewall o colocarlo dentro de una nube privada virtual (VPC) mientras garantiza que su equipo tenga una forma segura de acceder a \u00e9l. De lo contrario, una vulnerabilidad de d\u00eda cero podr\u00eda dejar sus datos comprometidos, y AWS no tendr\u00e1 la culpa.<\/p>\n<h2><strong>La conclusi\u00f3n clave<\/strong><\/h2>\n<p>Estos ejemplos dejan claro una cosa: la seguridad en la nube no sale de la caja. Si bien AWS asegura la infraestructura subyacente, todo lo que se basa en ella es responsabilidad del cliente. Pasar por alto ese hecho puede exponer a una organizaci\u00f3n a un riesgo grave, pero con las herramientas adecuadas, mantenerse seguro est\u00e1 completamente al alcance.<\/p>\n<h2><strong>Nivele su seguridad en la nube con intruso<\/strong><\/h2>\n<p>Intruder lo ayuda a mantenerse a la vanguardia de todas estas vulnerabilidades y m\u00e1s, combinando sin agente <a rel=\"noopener nofollow\" href=\"https:\/\/www.intruder.io\/cloud-vulnerability-scanning-for-aws-google-cloud-and-azure\/?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=global%7Cfixed%7Caws_vulnerabilities\" target=\"_blank\">escaneo de seguridad en la nube<\/a>escaneo de vulnerabilidad y gesti\u00f3n de superficie de ataque en una plataforma poderosa y f\u00e1cil de usar.<\/p>\n<p>Por qu\u00e9 es un cambio de juego:<\/p>\n<ul>\n<li><strong>Encuentra lo que otros extra\u00f1an: <\/strong>Intruder combina escaneo de vulnerabilidad externa con informaci\u00f3n de cuentas de AWS para encontrar riesgos que otras soluciones puedan perder.<\/li>\n<li><strong>Sin falsas alarmas:<\/strong> Las herramientas CSPM pueden sobrecargar la gravedad. Intruder prioriza los riesgos reales para que pueda concentrarse en lo que realmente importa.<\/li>\n<li><strong>Arreglos de cristal:<\/strong> Los problemas se explican en ingl\u00e9s sencillo con gu\u00eda de remediaci\u00f3n paso a paso.<\/li>\n<li><strong>Protecci\u00f3n continua: <\/strong>Mant\u00e9ngase a la vanguardia con el monitoreo continuo y las alertas cuando surjan nuevos riesgos.<\/li>\n<li><strong>Precios predecibles:<\/strong> A diferencia de otras herramientas de seguridad en la nube que pueden acumular costos impredecibles, no hay cargos sorprendentes con Intruder.<\/li>\n<\/ul>\n<p>Configurar en minutos y recibir informaci\u00f3n instant\u00e1nea sobre su seguridad en la nube. <a rel=\"noopener nofollow\" href=\"https:\/\/portal.intruder.io\/free_trial\/?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=global%7Cfixed%7Caws_vulnerabilities\" target=\"_blank\">Comience su prueba gratuita de 14 d\u00edas hoy<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/5-impactful-aws-vulnerabilities-youre.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de marzo de 2025\ue804Las noticias del hackerDetecci\u00f3n de intrusos \/ vulnerabilidad Si est\u00e1 utilizando AWS, es f\u00e1cil<\/p>\n","protected":false},"author":1,"featured_media":1647935,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,26662,4664,4357,16597,246,273784,273783,4654,273782,4659,4653,4655,2744,246983,4665,246984,455,239484,12260],"class_list":["post-1647934","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-aws","tag-como-hackear","tag-eres","tag-impactantes","tag-las","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-responsable","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1647934","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1647934"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1647934\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1647935"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1647934"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1647934"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1647934"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}