{"id":657822,"date":"2023-03-06T12:19:30","date_gmt":"2023-03-06T12:19:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-revelan-el-punto-ciego-de-google-cloud-platform-para-los-ataques-de-exfiltracion-de-datos\/"},"modified":"2023-03-06T12:19:32","modified_gmt":"2023-03-06T12:19:32","slug":"los-expertos-revelan-el-punto-ciego-de-google-cloud-platform-para-los-ataques-de-exfiltracion-de-datos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-revelan-el-punto-ciego-de-google-cloud-platform-para-los-ataques-de-exfiltracion-de-datos\/","title":{"rendered":"Los expertos revelan el punto ciego de Google Cloud Platform para los ataques de exfiltraci\u00f3n de datos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>06 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Computaci\u00f3n en la nube \/ Seguridad de datos<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los actores maliciosos pueden aprovechar la visibilidad forense “insuficiente” en Google Cloud Platform (GCP) para filtrar datos confidenciales, seg\u00fan descubri\u00f3 una nueva investigaci\u00f3n.<\/p>\n

“Desafortunadamente, GCP no brinda el nivel de visibilidad en sus registros de almacenamiento que se necesita para permitir cualquier investigaci\u00f3n forense efectiva, lo que hace que las organizaciones no vean posibles ataques de exfiltraci\u00f3n de datos”, la firma de respuesta a incidentes en la nube Mitiga. dicho<\/a> en un informe<\/p>\n

El ataque se basa en el requisito previo de que el adversario pueda obtener el control de una entidad de gesti\u00f3n de acceso e identidad (IAM) en la organizaci\u00f3n objetivo mediante m\u00e9todos como la ingenier\u00eda social para acceder al entorno de GCP.<\/p>\n

El quid del problema es que GCP registros de acceso al almacenamiento<\/a> no proporcione la transparencia adecuada con respecto al acceso potencial a archivos y eventos de lectura, sino que los agrupe todos como una \u00fanica actividad de “Objeto Obtener”.<\/p>\n

“El mismo evento se usa para una amplia variedad de tipos de acceso, que incluyen: Leer un archivo, descargar un archivo, copiar un archivo a un servidor externo, [and] leyendo los metadatos del archivo”, dijo Veronica Marinov, investigadora de Mitiga.<\/p>\n

Esta falta de distinci\u00f3n podr\u00eda permitir que un atacante recopile datos confidenciales sin ser detectado, principalmente porque no hay forma de diferenciar entre la actividad del usuario malintencionada y leg\u00edtima.<\/p>\n

\"Ataques<\/div>\n

en un ataque hipot\u00e9tico<\/a>un actor de amenazas puede usar la interfaz de l\u00ednea de comandos de Google (gsutil<\/a>) para transferir datos valiosos desde los dep\u00f3sitos de almacenamiento de la organizaci\u00f3n v\u00edctima a un dep\u00f3sito de almacenamiento externo dentro de la organizaci\u00f3n atacante.<\/p>\n

\n

Descubra las \u00faltimas t\u00e1cticas de evasi\u00f3n de malware y estrategias de prevenci\u00f3n<\/p>\n

\u00bfListo para acabar con los 9 mitos m\u00e1s peligrosos sobre los ataques basados \u200b\u200ben archivos? \u00a1\u00danase a nuestro pr\u00f3ximo seminario web y convi\u00e9rtase en un h\u00e9roe en la lucha contra las infecciones del paciente cero y los eventos de seguridad de d\u00eda cero!<\/p>\n

RESERVA TU ASIENTO<\/a><\/div>\n

Desde entonces, Google ha proporcionado recomendaciones de mitigaci\u00f3n, que van desde Virtual Private Cloud (VPC<\/a>) Controles de servicio para usar encabezados de restricci\u00f3n de organizaci\u00f3n<\/a> para restringir las solicitudes de recursos en la nube.<\/p>\n

La divulgaci\u00f3n se produce cuando Sysdig descubri\u00f3 una campa\u00f1a de ataque sofisticada denominada SCARLETEEL que tiene como objetivo entornos en contenedores para perpetrar el robo de datos y software patentados.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n