• Los ciberdelincuentes explotaron sitios web mal configurados para robar credenciales de AWS y datos confidenciales, utilizando buckets S3 abiertos para el almacenamiento.
  • La brecha resalta la importancia de las configuraciones de seguridad en la nube adecuadas y de cumplir con el modelo de responsabilidad compartida entre proveedores y clientes.
  • Atacantes vinculados a los grupos de ciberdelincuencia ShinyHunters y Nemesis utilizaron herramientas de código abierto para escanear millones de direcciones IP de AWS en busca de credenciales expuestas.

Qué sucedió: Delincuentes vinculados a ShinyHunters almacenan credenciales y secretos de AWS robados en buckets S3 abiertos

Un ataque cibernético a gran escala tuvo como objetivo a clientes deAWS, donde los ciberdelincuentes explotaron configuraciones incorrectas en sitios web públicos para robar credenciales de AWS y otros datos confidenciales. Los atacantes, vinculados a los grupos de ciberdelincuencia ShinyHunters y Nemesis, accedieron a más de dos TB de datos, incluyendo código fuente, credenciales de bases de datos y claves de servicios de correo electrónico. Los delincuentes utilizaron buckets S3 abiertos, mal configurados por sus víctimas, para almacenar los datos robados. Los investigadoresNoam RotemyRan Locardescubrieron la brecha durante análisis de entornos en la nube inseguros y lo reportaron a AWS y althe Israeli Cyber Directorate. Esta brecha continuó durante varios meses, con atacantes aprovechando una variedad de herramientas y exploits de código abierto para escanear millones de direcciones IP de AWS en busca de credenciales y secretos expuestos.

Lea también:AWS presenta chips de IA de próxima generación e instancias en la nube
Lea también:AWS promete 100 millones de dólares en créditos en la nube para impulsar la educación

Por qué es importante

Esta brecha resalta una vulnerabilidad crítica en la seguridad de la nube: el modelo de responsabilidad compartida entre los proveedores de la nube y sus clientes. Aunque AWS proporciona una infraestructura segura, los clientes son responsables de garantizar una configuración adecuada y el manejo de datos confidenciales. Los atacantes explotaron sitios web públicos mal configurados para robar credenciales, claves y secretos, enfatizando el riesgo de una mala gestión de datos.

Un problema clave fue el uso por parte de los delincuentes de buckets S3 abiertos para almacenar más de dos TB de datos robados. Esto expuso la infraestructura de los atacantes y subrayó los peligros del almacenamiento en la nube no seguro. Además, la participación de importantes grupos de ciberdelincuencia como ShinyHunters ilustra la naturaleza sofisticada de estos ataques. Esta brecha sirve como recordatorio de la importancia de proteger las credenciales de AWS y utilizar herramientas como AWS Secrets Manager para evitar la exposición.

Los usuarios de la nube deben adherirse a las mejores prácticas de seguridad, como auditar regularmente sus entornos en la nube, proteger los datos confidenciales y asegurarse de que las credenciales no estén incrustadas en el código o repositorios. Siguiendo estas precauciones, los riesgos asociados con las configuraciones incorrectas de la nube pueden minimizarse, ayudando a prevenir brechas de esta escala.