Cloud Pentest — AWS, Azure, GCP
En 2026 el 70 %+ de la infraestructura corporativa vive en cloud. Si tu metodología sigue siendonmap + AD on-prem,
ignoras la mayor parte del perímetro. El 99 % de las brechas
cloud hasta 2025 vienen de misconfiguraciones del cliente,
no de fallos del proveedor (Gartner).
Los tres cloud comparten concepto (shared responsibility,
identidades, tokens efímeros) pero divergen totalmente en su
modelo de permisos. Atacar AWS con mentalidad de Azure es
perderse el 80 % de los vectores reales.
Shared responsibility — frontera del pentester
Frontera del pentester según las “Customer Support Policy for
Penetration Testing”:
- AWS: EC2, RDS, CloudFront, Aurora, API Gateway, Lambda, Lightsail, Elastic Beanstalk sin pre-aprobación. DDoS y simulación DNS-attack siguen requiriendo formulario.
- Azure: cualquier recurso del tenant del cliente sin notificación previa desde 2022, salvo DDoS sustained > 200 Gbps.
- GCP: política “Customer Projects in Scope”.
AWS — Top 10 vectores explotables 2026
1. SSRF a IMDSv1 (vs IMDSv2 con hop-limit)
IMDSv2 exige un PUT con TTL=1, lo que mata la SSRF clásica vía proxies inversos. Sigue siendo explotable si: la app sigue redirects HTTP, la SSRF está a nivel aplicación (no proxy), IMDSv1 sigue habilitado en AMIs antiguas, o el hop-limit se subió a 2 para soportar contenedores.2. IAM Privilege Escalation (los 21+ paths de Rhino)
Rhino Security Labs cataloga 21 paths base + adiciones. Ejemplos clave:iam:CreateAccessKey, iam:CreateLoginProfile,
iam:UpdateAssumeRolePolicy, iam:AttachUserPolicy,
iam:PutUserPolicy, lambda:CreateFunction + iam:PassRole,
sagemaker:CreateNotebookInstance + iam:PassRole,
glue:CreateDevEndpoint + iam:PassRole, cloudformation:CreateStack,
ec2:RunInstances + iam:PassRole.
3. S3 buckets públicos (cómo se cuela en 2026)
A pesar de “Block Public Access” por defecto desde 2023: GrayHatWarfare indexó >270.000 PDFs sensibles del NACH bank en agosto 2025; el 23 % de los incidentes cloud 2025 vienen de buckets mal configurados.4. Lambda con env vars en plaintext
Cualquiera conlambda:GetFunction lee las env vars; en
CloudFormation se ven también con cloudformation:GetTemplate.
Patrón: tokens de Stripe/Mailgun/Sendgrid hardcodeados.
5. SSM Session Manager abuse
Conssm:StartSession + ec2:DescribeInstances un atacante
salta a cualquier EC2. Nuevo 2023-2025: el agente SSM se
puede registrar en una cuenta atacante y actuar como RAT
cross-account sin tocar CloudTrail de la víctima.
6. Cross-account confused deputy
Service que asume rol cross-account sin condiciónsts:ExternalId
ni aws:SourceAccount. Patrón típico en integraciones SaaS.
7. Cognito misconfiguration
Identity Pool con guest access concede credenciales STS sin login. Vulnerabilidad 2025: mutación del atributoemail en
token válido permite ATO cambiando el email a la víctima.
8. CloudTrail blind spots
Permiso whitespace-padding (Permiso research): políticas IAM entre 102.401 y 131.072 chars hacen querequestParameters
salga como omitted:true en CloudTrail. Adversarios usan
PutEventSelectors, StopEventDataStoreIngestion,
PutInsightSelectors en lugar del clásico StopLogging.
9. ECS/EKS escape vectors
ECScape (Sweet Security 2025): un container low-priv en ECS suplanta al ECS agent y obtiene credenciales del task execution role + de cualquier task vecina, accediendo a169.254.170.2.
EKS: nodos con IRSA mal definidas permiten que un pod robe el rol
de otro ServiceAccount.
10. Stack post-explotación
Azure — Top 10 vectores explotables 2026
1. Entra ID device code phishing
Storm-2372 (feb 2025) y AI-enabled device code campaigns (abril 2026) consolidan device code flow como vector dominante.2. App Registrations con secrets en repos
BuscarclientSecret, client_secret, app_secret + tenant
GUID en GitHub/Sourcegraph. Con (tenantId, clientId, clientSecret)
se solicita token Graph y se actúa como la app.
3. Managed Identities abuse
Una VM/Function/App Service con MI puede pedir token al endpoint169.254.169.254 (System-assigned) o IDENTITY_ENDPOINT
(User-assigned). MI con Contributor o Key Vault Secrets User
= movimiento lateral total.
4. Azure Functions privilege escalation
CVE-2025-59273 (Event Grid) permite payloads no validados en Functions/Logic Apps. CVE-2025-62207 (Azure Monitor) SSRF → privesc. Históricamente “Royal Flush”: contenedores Functions con--privileged permiten escape a host.
5. Storage Account anonymous access
Listado anónimo via?restype=container&comp=list. STORM-0501
(campaña ransomware 2025) usa este vector para exfil.
6. Key Vault permission misconfigs
Contributor puede modificar Access Policies del KV (modelo
legacy) y leer secrets sin ser KV-admin formalmente.
7. Conditional Access bypass
CVE-2025-55241 (Dirk-jan Mollema, julio 2025): tokens cross-tenant que evadían CA. Vectores genéricos: User Agents legacy, IPs desde rangos no excluidos, FOCI app swap.8. PIM elevation abuse
URLs PIM accesibles aunque “Restrict access to Microsoft Entra admin center” esté activo. Si comprometes user con eligible role + token previo a PIM activation, puedes activar el rol sin MFA en algunos casos.9. Lateral movement Entra → on-prem AD Connect
El servidor AD Connect mantiene la cuentaMSOL_<random> con
permisos DCSync. Local admin sobre el Sync server →
aadconnectdump o AADInternals extraen las credenciales
cifradas → DCSync → DA on-prem.
10. Stack post-explotación
GCP — Top vectores
1. Service Account keys leakage
SAs con keys JSON en repos / S3 públicos. La key NO caduca por defecto.2. Compute Engine metadata SSRF
GCP exige headerMetadata-Flavor: Google desde 2019. Endpoint
clave: http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/token.
3. IAM hierarchy escalation
Permisos clave para privesc total:iam.serviceAccountTokenCreator— generar tokens de cualquier SAiam.serviceAccountKeyAdmin— crear keys nuevascloudfunctions.functions.update + actAs— pivot a SA arbitrariacompute.instances.setMetadata— inyectar SSH key en startup script
4. ConfusedFunction (Tenable 2024)
Crear/actualizar Cloud Function adjunta el SA<projnum>@cloudbuild.gserviceaccount.com con rol Editor por
defecto, lo que permite escalar a Editor del project.
5. Stack OSINT y post-explotación
Herramientas modernas 2026
OSINT cloud específico
Subdomain enum buckets
GitHub dorking — regex 2026
GrayHatWarfare + SourceGraph
Reportar hallazgos cloud
CVSS aplicable (con contexto cloud)
Combinar siempre con EPSS (probabilidad explotación 30 días)
y contexto de negocio.
Cuantificar impacto
- Billing abuse: coste-hora de instancias maliciosas (BTC
mining: una
p3.16xlargecuesta ~25 USD/h). Reporta proyección a 30/90 días si la cuenta queda comprometida. - Data exfil: tamaño bucket × precio salida (
$0.09/GBoutbound AWS) + valor regulatorio del dato. - Resource hijacking / LLMjacking (2024-2025): Bedrock invokeModel, GPT en Azure OpenAI = facturación masiva.
RGPD en cloud
- Art. 33 notificación brecha 72h aplica al cliente cloud (sigue siendo Responsable del tratamiento).
- Transferencias internacionales: mapear regiones — usar EU-only (eu-west-3, westeurope, europe-west1) y verificar SCC + TIA tras Schrems II.
- Art. 32 medidas técnicas: SSE-KMS (CMK), TLS 1.2+, pseudonimización, MFA obligatorio, trazabilidad (CloudTrail, Activity Log, Audit Logs).
- DPIA obligatoria si el sistema cloud trata categorías especiales a gran escala (Art. 35).
Recursos
- Hacking The Cloud — Wiki por Rhino
- Datadog Security Labs
- Wiz Cloud Threat Reports
- NetSPI Cloud Pentesting blog
- Bishop Fox CloudFox
- Rhino — AWS IAM PrivEsc
- Rhino — GCP IAM PrivEsc
- Microsoft Storm-2372
- Tenable — ConfusedFunction
Recursos relacionados
- Recon web profesional — Pasivo, fingerprinting, type confusion (común a cloud).
- Glosario táctico — IAM, JA3, SSRF.
- Plantilla de informe — CVSS y RGPD.