Casi la mitad (46 %) de las organizaciones tienen usuarios no administrados con credenciales de larga duración en servicios en la nube, lo que las pone en alto riesgo de sufrir violaciones de datos, según el informe State of Cloud Security 2024 de Datadog.
Las credenciales de larga duración son tokens o claves de autenticación en la nube que siguen siendo válidas durante mucho tiempo o no. Son una de las principales causas de las violaciones de la nube, ya que los atacantes tienen una gran ventana de tiempo para comprometer con éxito estas credenciales.
También pueden permitir a los atacantes lograr un acceso persistente, con el mismo acceso y privilegios que el propietario original.
El nuevo informe de Datadog descubrió que las credenciales de larga duración están muy extendidas en todos los principales proveedores de servicios en la nube, incluidos Google Cloud, Amazon Web Services (AWS) y Microsoft Entra.
Muchas de estas credenciales también son antiguas e incluso no se utilizan: el 60 % de las cuentas de servicio de Google Cloud, el 60 % de los usuarios de AWS Identity and Access Management (IAM) y el 46 % de las aplicaciones de Microsoft Entra ID tienen una clave de acceso con más de un año de antigüedad.
El informe también descubrió que el 18 % de las instancias de AWS EC2 y el 33 % de las máquinas virtuales de Google Cloud tienen permisos confidenciales para un proyecto. Estos permisos ponen a las organizaciones en mayor riesgo de sufrir infracciones perjudiciales porque permiten que cualquier atacante que comprometa la carga de trabajo robe las credenciales asociadas y acceda al entorno de la nube.
Además, el 10 % de las integraciones de terceros tienen permisos de nube riesgosos, lo que permite al proveedor acceder a todos los datos de la cuenta o tomar el control de toda la cuenta.
La investigación también identificó que el 2 % de los roles de integración de terceros no exigen el uso de identificaciones externas, lo que permite a un atacante comprometerlos mediante un ataque de «delegado confundido». Aquí es donde una entidad que no tiene permiso para realizar una acción puede obligar a una entidad con más privilegios a realizar la acción.
Alentadoramente, Datadog descubrió que la adopción de barandillas de seguridad en la nube ha aumentado en el último año. Por ejemplo, el 79 % de los depósitos S3 están cubiertos por un bloque de acceso público S3 para toda la cuenta o para un depósito específico, en comparación con el 73 % en 2023.
Esta tendencia se debe a que los proveedores de la nube están comenzando a habilitar barandillas de seguridad de forma predeterminada, dijo el proveedor.
