Saltar al contenido principal

Cloud Pentest — AWS, Azure, GCP

En 2026 el 70 %+ de la infraestructura corporativa vive en cloud. Si tu metodología sigue siendo nmap + AD on-prem, ignoras la mayor parte del perímetro. El 99 % de las brechas cloud hasta 2025 vienen de misconfiguraciones del cliente, no de fallos del proveedor (Gartner).
Los tres cloud comparten concepto (shared responsibility, identidades, tokens efímeros) pero divergen totalmente en su modelo de permisos. Atacar AWS con mentalidad de Azure es perderse el 80 % de los vectores reales.

Shared responsibility — frontera del pentester

Frontera del pentester según las “Customer Support Policy for Penetration Testing”:
  • AWS: EC2, RDS, CloudFront, Aurora, API Gateway, Lambda, Lightsail, Elastic Beanstalk sin pre-aprobación. DDoS y simulación DNS-attack siguen requiriendo formulario.
  • Azure: cualquier recurso del tenant del cliente sin notificación previa desde 2022, salvo DDoS sustained > 200 Gbps.
  • GCP: política “Customer Projects in Scope”.

AWS — Top 10 vectores explotables 2026

1. SSRF a IMDSv1 (vs IMDSv2 con hop-limit)

IMDSv2 exige un PUT con TTL=1, lo que mata la SSRF clásica vía proxies inversos. Sigue siendo explotable si: la app sigue redirects HTTP, la SSRF está a nivel aplicación (no proxy), IMDSv1 sigue habilitado en AMIs antiguas, o el hop-limit se subió a 2 para soportar contenedores.

2. IAM Privilege Escalation (los 21+ paths de Rhino)

Rhino Security Labs cataloga 21 paths base + adiciones. Ejemplos clave: iam:CreateAccessKey, iam:CreateLoginProfile, iam:UpdateAssumeRolePolicy, iam:AttachUserPolicy, iam:PutUserPolicy, lambda:CreateFunction + iam:PassRole, sagemaker:CreateNotebookInstance + iam:PassRole, glue:CreateDevEndpoint + iam:PassRole, cloudformation:CreateStack, ec2:RunInstances + iam:PassRole.

3. S3 buckets públicos (cómo se cuela en 2026)

A pesar de “Block Public Access” por defecto desde 2023: GrayHatWarfare indexó >270.000 PDFs sensibles del NACH bank en agosto 2025; el 23 % de los incidentes cloud 2025 vienen de buckets mal configurados.

4. Lambda con env vars en plaintext

Cualquiera con lambda:GetFunction lee las env vars; en CloudFormation se ven también con cloudformation:GetTemplate. Patrón: tokens de Stripe/Mailgun/Sendgrid hardcodeados.

5. SSM Session Manager abuse

Con ssm:StartSession + ec2:DescribeInstances un atacante salta a cualquier EC2. Nuevo 2023-2025: el agente SSM se puede registrar en una cuenta atacante y actuar como RAT cross-account sin tocar CloudTrail de la víctima.

6. Cross-account confused deputy

Service que asume rol cross-account sin condición sts:ExternalId ni aws:SourceAccount. Patrón típico en integraciones SaaS.

7. Cognito misconfiguration

Identity Pool con guest access concede credenciales STS sin login. Vulnerabilidad 2025: mutación del atributo email en token válido permite ATO cambiando el email a la víctima.

8. CloudTrail blind spots

Permiso whitespace-padding (Permiso research): políticas IAM entre 102.401 y 131.072 chars hacen que requestParameters salga como omitted:true en CloudTrail. Adversarios usan PutEventSelectors, StopEventDataStoreIngestion, PutInsightSelectors en lugar del clásico StopLogging.

9. ECS/EKS escape vectors

ECScape (Sweet Security 2025): un container low-priv en ECS suplanta al ECS agent y obtiene credenciales del task execution role + de cualquier task vecina, accediendo a 169.254.170.2. EKS: nodos con IRSA mal definidas permiten que un pod robe el rol de otro ServiceAccount.

10. Stack post-explotación


Azure — Top 10 vectores explotables 2026

1. Entra ID device code phishing

Storm-2372 (feb 2025) y AI-enabled device code campaigns (abril 2026) consolidan device code flow como vector dominante.

2. App Registrations con secrets en repos

Buscar clientSecret, client_secret, app_secret + tenant GUID en GitHub/Sourcegraph. Con (tenantId, clientId, clientSecret) se solicita token Graph y se actúa como la app.

3. Managed Identities abuse

Una VM/Function/App Service con MI puede pedir token al endpoint 169.254.169.254 (System-assigned) o IDENTITY_ENDPOINT (User-assigned). MI con Contributor o Key Vault Secrets User = movimiento lateral total.

4. Azure Functions privilege escalation

CVE-2025-59273 (Event Grid) permite payloads no validados en Functions/Logic Apps. CVE-2025-62207 (Azure Monitor) SSRF → privesc. Históricamente “Royal Flush”: contenedores Functions con --privileged permiten escape a host.

5. Storage Account anonymous access

Listado anónimo via ?restype=container&comp=list. STORM-0501 (campaña ransomware 2025) usa este vector para exfil.

6. Key Vault permission misconfigs

Contributor puede modificar Access Policies del KV (modelo legacy) y leer secrets sin ser KV-admin formalmente.

7. Conditional Access bypass

CVE-2025-55241 (Dirk-jan Mollema, julio 2025): tokens cross-tenant que evadían CA. Vectores genéricos: User Agents legacy, IPs desde rangos no excluidos, FOCI app swap.

8. PIM elevation abuse

URLs PIM accesibles aunque “Restrict access to Microsoft Entra admin center” esté activo. Si comprometes user con eligible role + token previo a PIM activation, puedes activar el rol sin MFA en algunos casos.

9. Lateral movement Entra → on-prem AD Connect

El servidor AD Connect mantiene la cuenta MSOL_<random> con permisos DCSync. Local admin sobre el Sync server → aadconnectdump o AADInternals extraen las credenciales cifradas → DCSync → DA on-prem.

10. Stack post-explotación


GCP — Top vectores

1. Service Account keys leakage

SAs con keys JSON en repos / S3 públicos. La key NO caduca por defecto.

2. Compute Engine metadata SSRF

GCP exige header Metadata-Flavor: Google desde 2019. Endpoint clave: http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token.

3. IAM hierarchy escalation

Permisos clave para privesc total:
  • iam.serviceAccountTokenCreator — generar tokens de cualquier SA
  • iam.serviceAccountKeyAdmin — crear keys nuevas
  • cloudfunctions.functions.update + actAs — pivot a SA arbitraria
  • compute.instances.setMetadata — inyectar SSH key en startup script

4. ConfusedFunction (Tenable 2024)

Crear/actualizar Cloud Function adjunta el SA <projnum>@cloudbuild.gserviceaccount.com con rol Editor por defecto, lo que permite escalar a Editor del project.

5. Stack OSINT y post-explotación


Herramientas modernas 2026


OSINT cloud específico

Subdomain enum buckets

GitHub dorking — regex 2026

GitGuardian: 28,65M secrets filtrados en GitHub público en 2025, +34 % YoY.

GrayHatWarfare + SourceGraph


Reportar hallazgos cloud

CVSS aplicable (con contexto cloud)

Combinar siempre con EPSS (probabilidad explotación 30 días) y contexto de negocio.

Cuantificar impacto

  • Billing abuse: coste-hora de instancias maliciosas (BTC mining: una p3.16xlarge cuesta ~25 USD/h). Reporta proyección a 30/90 días si la cuenta queda comprometida.
  • Data exfil: tamaño bucket × precio salida ($0.09/GB outbound AWS) + valor regulatorio del dato.
  • Resource hijacking / LLMjacking (2024-2025): Bedrock invokeModel, GPT en Azure OpenAI = facturación masiva.

RGPD en cloud

  • Art. 33 notificación brecha 72h aplica al cliente cloud (sigue siendo Responsable del tratamiento).
  • Transferencias internacionales: mapear regiones — usar EU-only (eu-west-3, westeurope, europe-west1) y verificar SCC + TIA tras Schrems II.
  • Art. 32 medidas técnicas: SSE-KMS (CMK), TLS 1.2+, pseudonimización, MFA obligatorio, trazabilidad (CloudTrail, Activity Log, Audit Logs).
  • DPIA obligatoria si el sistema cloud trata categorías especiales a gran escala (Art. 35).

Recursos


Recursos relacionados