Riesgos de Seguridad por el Abuso de Amazon S3 por Actores de Amenazas
Recientemente, investigadores de Trend Micro han alertado sobre el uso indebido de la función Transfer Acceleration de Amazon S3 (Simple Storage Service) en ataques de ransomware. Este nuevo enfoque se centra en exfiltrar datos de las víctimas y subirlos a cubos S3 controlados por los atacantes. Utilizando esta técnica, los delincuentes buscan ocultar la actividad maliciosa y hacerla menos detectable. Además, intentaron disfrazar un ransomware desarrollado en Golang como el infame ransomware LockBit, lo que refleja la evolución de las tácticas de estos actores de amenazas.
Impacto en los Usuarios
Este tipo de ataques puede afectar gravemente a las organizaciones y usuarios individuales, ya que los datos robados pueden incluir información sensible, confidencial o personal. La exfiltración de datos no solo conlleva pérdidas económicas, sino que también puede resultar en daños a la reputación, interrupciones operativas y, en algunos casos, hasta el uso de los datos robados para extorsionar a las víctimas. Además