Descubren una nueva técnica de ataque: Universal Bucket Hijacking

2.709 Visitas Totales , 2.709 Visitas Hoy

Una nueva modalidad de hijacking pone en riesgo los datos corporativos en entornos de cloud computing.

Así lo advierte Palo Alto Networks que, a través de su unidad de inteligencia de amenazas Unit 42, identifica Universal Bucket Hijacking.

Esta técnica de ataque aprovecha una característica de diseño que comparten proveedores de servicios en la nube para robar y transferir información corporativa sensible a infraestructuras en manos de ciberdelincuentes.

Los expertos explican que, “si una organización elimina un bucket de almacenamiento —el contenedor utilizado en la nube para guardar y gestionar archivos, copias de seguridad, registros de actividad (logs) y otros datos— sin revisar todas las aplicaciones y servicios que siguen enviando información a ese recurso, un ciberdelincuente podría crear un nuevo bucket con el mismo nombre y recibir automáticamente esos datos sin necesidad de alterar la configuración original de los sistemas”.

Y, aunque todavía no se han detectado acciones como esta en entornos reales, su impacto podría ser notable.

Entre los servicios que se podrían ver afectados se encuentran los de Amazon Web Services, Microsoft Azure y Google Cloud.

La firma recomienda aplicar el principio de mínimo privilegio, monitorizar las tentativas de eliminación de recursos y establecer controles para que los datos no salgan del perímetro de confianza.

(silicon.es)

Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú

Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario

Digiqole Ad
...

Notas Relacionadas