Hackers están aprovechando servicios en la nube como Amazon Web Services (AWS) y Microsoft Azure, mediante técnicas sofisticadas como el robo de claves API, configuraciones inseguras y el uso de cuentas falsas, los atacantes han logrado comprometer entornos en la nube para actividades maliciosas como campañas de phishing, estafas financieras y ransomware. Este tipo de ataques resalta la vulnerabilidad inherente de los entornos en la nube cuando no se implementan medidas de seguridad adecuadas.
Una de las tácticas más alarmantes es el "lavado de infraestructura", donde los atacantes utilizan cuentas fraudulentas para alquilar direcciones IP en plataformas como AWS y Azure, vinculados a dominios maliciosos mediante registros CNAME. Estas direcciones IP se utilizan para generar miles de hostnames destinados a campañas maliciosas, afectando a grandes marcas como Microsoft y Google.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
