Actores de amenazas que aprovechan herramientas de inteligencia artificial han reducido el ciclo de ataque en la nube de horas a solo minutos, según nuevos hallazgos del Sysdig Threat Research Team (TRT). En un incidente ocurrido en noviembre de 2025, los adversarios escalaron desde el robo inicial de credenciales hasta obtener privilegios administrativos completos en menos de 10 minutos, utilizando modelos de lenguaje de gran tamaño (LLMs)

Una grave configuración errónea en AWS CodeBuild permitió a atacantes no autenticados tomar el control de repositorios clave de GitHub propiedad de AWS, incluyendo el ampliamente utilizado AWS JavaScript SDK que impulsa el propio AWS Console. Esta vulnerabilidad en la cadena de suministro amenazó con comprometer toda la plataforma, pudiendo inyectar código malicioso en aplicaciones y en el Console en innumerables entornos de AWS. 

 El pasado lunes 20 de octubre, cientos de páginas web, plataformas y servicios (incluidos datáfonos y cajeros automáticos) sufrieron una caída a nivel mundial por culpa de un fallo masivo en los sistemas de Amazon Web Services (AWS), la infraestructura que soporta la nube de millones de empresas.

 La semana pasada OpenAI y Microsoft firmaron un acuerdo que le dio a la compañía dirigida por Sam Altman más independencia a la hora de buscar socios para contratar computación en la nube, y el creador de ChatGPT no ha tardado en hacer uso de esta prerrogativa. OpenAI ha anunciado un acuerdo de 38.000 millones de dólares con Amazon Web Services (AWS) que le permite usar su infraestructura en la nube para ejecutar y escalar cargas de trabajo de inteligencia artificial.

 

¿Que cuánto cuesta la IA? Esa pregunta la puede responder AWS, que le ha facturado a Anthropic la friolera de 2.660 millones de dólares en lo que llevamos de año. El problema es doble, porque en ese mismo periodo se estima que Anthropic ha ingresado 2.550 millones de dólares, así que ya solo con eso ha gastado más de lo que ingresa. Pero es que Anthropic tiene muchos más gastos y las cuentas, una vez más, no salen en el segmento de la IA.

Amazon Web Services (AWS) ha sufrido una caída mundial de sus servicios que ha afectado a usuarios y empresas en España. Según los reportes de DownDetector, los problemas comenzaron a ser notados alrededor de las 08:40 hora peninsular de España este lunes 20 de octubre, interrumpiendo una serie de plataformas y servicios que dependen de la infraestructura en la nube de Amazon. 

Si alguna vez te has preguntado cómo se diseña un circuito para competiciones como la Fórmula 1. Lo primero que hay que decir es que no basta con dibujarlo en un papel y construirlo sobre un terreno. Para su diseño se utilizan programas especiales que simulan cómo se comportaría un coche de Fórmula 1, según la reglamentación actual, en ese trazado.

 

Amazon Web Services (AWS) ha anunciado la inversión de una suma multimillonaria en España para expandir su infraestructura en la nube. Serán 15.700 millones de euros que se destinarán a ampliar los centros de datos que la compañía dispone en Aragón, se indicó.

WOM, compañía de telecomunicaciones chilena que cuenta con 8 millones de clientes, ha sufrido una importante brecha de seguridad que ha afectado a gran parte de sus usuarios. La empresa había alojado en la nube un directorio llamado 'wom-contratos' que no estaba protegido con ningún tipo de contraseña. Dicho directorio contenía más de un millón de archivos con contratos móviles de prepago escaneados. 

 

 

 

Se dieron a conocer los detalles sobre un ataque que sufrió la infraestructura utilizada en el desarrollo del marco de aprendizaje automático PyTorch. Dentro de los detalles técnicos revelados, se menciona que el atacante logró extraer claves de acceso que le permitieron colocar datos arbitrarios en el repositorio de GitHub y AWS, reemplazar código en la rama principal del repositorio y agregar un backdoor a través de dependencias.

 

Meta, Microsoft, Amazon Web Services y TomTom, que juntas podrían facilitar una nueva ola de aplicaciones de geolocalización.  Fundación Overture Maps es esencialmente un programa de código abierto para seleccionar y recopilar datos de mapas en todo el mundo a partir de múltiples fuentes de datos diferentes.

 La empresa de seguridad VPN Overview, tras una exhaustiva investigación, han descubierto que SEGA Europa podría haber sido una víctima de violación de datos. Lo grave de la situación es que este problema se podría haber evitado ya que todo nace de una negligencia interna de la propia empresa nipona. Al parecer, según la investigación de la empresa de seguridad, SEGA habría dejado información sensible almacenada en una Base de Datos de carácter público.

Investigadores de ciberseguridad han revelado múltiples vulnerabilidades en un software controlador de terceros desarrollado por Eltima que han sido «heredadas involuntariamente» por soluciones de escritorio en la nube como Amazon Workspaces, Accops y NoMachine y podrían proporcionar a los atacantes un camino para realizar una variedad de actividades maliciosas.

 Se ha dejado expuesta en internet más de un terabyte de datos que contienen 5,5 millones de archivos, filtrando información personal de más de 100.000 clientes de una inmobiliaria colombiana, según la empresa de ciberseguridad WizCase.

 

Un ex ingeniero de Cisco fue sentenciado esta semana a 24 meses de prisión por acceder a la red de Cisco sin autorización después de dejar la empresa y después eliminar los servidores que alojaban la infraestructura para el servicio de Cisco Webex Teams en 2018.

Amazon AWS (Amazon Web Services) dice haber mitigado el mayor ataque DDoS de la historia: un incidente que causó un tráfico de 2,3 Tbps. Según recoge ZDNet, Amazon lidió recientemente con un ataque que suponía 2,3 Tbps de tráfico y 385 MPPS (million packets per second). Una cifra particularmente alta no sólo por la cantidad en sí, sino por ser mucho más grande que la mayoría de ataques DDoS que se producen. Amazon comentó este ataque en el último informe de Amazon AWS Shield, el sistema encargado de vigilar la seguridad de la infraestructura de servidores AWS.

Prowler: AWS CIS Benchmark Tool es un repositorio de herramienta de evaluación de mejores prácticas de seguridad, auditoría, fortalecimiento y análisis forense de AWS y sigue los lineamientos del CIS Amazon Web Services Foundations Benchmark y verificaciones adicionales.

Zeus es una poderosa herramienta para las mejores prácticas de endurecimiento AWS(Amazon Web Services), EC2, S3, CloudTrail, CloudWatch y KMS. Comprueba la configuración de seguridad de acuerdo con los perfiles que el usuario crea y los cambia a la configuración recomendada según el origen de CIS AWS Benchmark a petición del usuario. Zeus tiene cuatro áreas de influencia: Gestión de identidad y acceso, Logging, Redes y Supervisión.

Plataformas como Quora, Imgur y Giphy. Servicios y aplicaciones como Slack, Twitch y Airbnb. Webs de noticias como Business Insider estuvieron caídas durante horas el martes. ¿El motivo? Un simple typo. S3 (Simple Storage Service) de Amazon Web Services (AWS)