{"id":48672,"date":"2026-07-06T18:29:38","date_gmt":"2026-07-06T16:29:38","guid":{"rendered":"https:\/\/www.cloudmagazin.com\/?p=48672"},"modified":"2026-07-07T18:30:54","modified_gmt":"2026-07-07T16:30:54","slug":"ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de","status":"publish","type":"post","link":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/","title":{"rendered":"Ocho minutos hasta AWS-Admin: C\u00f3mo un cubo S3 abierto y una Lambda de administrador bastaron"},"content":{"rendered":"<p style=\"color:#0bb7fd;font-size:0.9em;margin:0 0 16px;padding:0;\">6 Min. de lectura<\/p>\n<p><strong>El 28 de noviembre de 2025, un atacante tom\u00f3 el control completo de una cuenta de AWS en ocho minutos. Desde la primera clave de acceso robada hasta los derechos de administrador completos. El equipo de seguridad de Sysdig document\u00f3 el caso. Lo explosivo es la velocidad: una IA realiz\u00f3 el reconocimiento y la creaci\u00f3n de scripts en tiempo real. La puerta de entrada fue un conocido error de configuraci\u00f3n.<\/strong><\/p>\n<h2>Lo m\u00e1s importante en resumen<\/h2>\n<ul>\n<li><strong>Ocho minutos hasta admin:<\/strong> Seg\u00fan Sysdig, un atacante comprometi\u00f3 una cuenta de AWS en menos de diez minutos. Desde claves robadas en un bucket S3 abierto hasta un usuario administrador creado por el propio atacante.<\/li>\n<li><strong>El error estaba en la configuraci\u00f3n:<\/strong> Una funci\u00f3n Lambda ten\u00eda un rol de ejecuci\u00f3n con derechos de administrador. Quien pod\u00eda modificar la funci\u00f3n heredaba esos derechos. No fue necesario un nuevo exploit.<\/li>\n<li><strong>La IA fue el turbo:<\/strong> Escribi\u00f3 c\u00f3digo de ataque y explor\u00f3 la cuenta en tiempo real. Sin embargo, seg\u00fan Mandiant, la mediana del sector para ataques es de 14 d\u00edas. El caso de ocho minutos es la excepci\u00f3n, con condiciones especiales.<\/li>\n<\/ul>\n<p style=\"font-size:0.88em;color:#666;margin:20px 0 32px 0;border-top:1px solid #e5e5e5;border-bottom:1px solid #e5e5e5;padding:10px 0;\"><span style=\"font-family:'SF Mono','Monaco','Consolas',monospace;color:#0879aa;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">Relacionado:<\/span>C\u00f3mo una brecha en Argo CD abre todo el cl\u00faster&nbsp;&nbsp;<span style=\"color:#ccc;\">\/<\/span>&nbsp;&nbsp;<a href=\"https:\/\/www.cloudmagazin.com\/es\/2026\/06\/28\/aws-y-azure-bajo-supervision-de-la-ue-el-bloqueo-se-tambalea\/\" style=\"color:#333;text-decoration:underline;\">AWS y Azure bajo supervisi\u00f3n de la UE<\/a><\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Ocho minutos del bucket S3 a la clave de administrador<\/h2>\n<p>El punto de entrada estaba expuesto en la red. En un bucket S3 accesible p\u00fablicamente hab\u00eda datos de entrenamiento para un sistema de IA, entre ellos claves de acceso v\u00e1lidas de un usuario de IAM. Este usuario ten\u00eda pocos permisos, pero uno fue suficiente: pod\u00eda modificar el c\u00f3digo de una determinada funci\u00f3n Lambda. La funci\u00f3n se llamaba EC2-init y ten\u00eda asociado un rol de ejecuci\u00f3n con derechos de administrador.<\/p>\n<p>A partir de aqu\u00ed, todo fue r\u00e1pido. El atacante modific\u00f3 la funci\u00f3n, la hizo generar nuevas claves de acceso para un usuario administrador llamado *frick* y ley\u00f3 el resultado directamente de la respuesta de la funci\u00f3n. Sin rodeos a trav\u00e9s de un servidor externo, sin reverse shell. A continuaci\u00f3n, accedi\u00f3 a 19 identidades diferentes de AWS, cre\u00f3 un segundo administrador de puerta trasera y as\u00ed asegur\u00f3 el acceso en m\u00faltiples ocasiones.<\/p>\n<p>Despu\u00e9s, la cosa se puso cara. A trav\u00e9s del servicio de IA Amazon Bedrock, el atacante utiliz\u00f3 modelos de lenguaje de terceros a costa de la v\u00edctima. Paralelamente, inici\u00f3 una instancia de GPU por unos 30 euros la hora para ejecutar sus propios modelos. AWS detuvo la instancia a los cinco minutos por l\u00edmites de capacidad. Lo revelador fue el propio c\u00f3digo: comentarios en serbio y n\u00fameros de cuenta de AWS inventados delataron que un modelo de lenguaje hab\u00eda participado en su redacci\u00f3n.<\/p>\n<div class=\"evm-stat-highlight\" style=\"text-align:center;background:#004a59;border-radius:12px;padding:40px 24px;margin:32px 0;\">\n<div style=\"font-size:48px;font-weight:700;color:#0bb7fd;letter-spacing:-0.03em;line-height:1;\">8 Minutos<\/div>\n<div style=\"font-size:15px;color:#fff;margin-top:12px;max-width:460px;margin-left:auto;margin-right:auto;line-height:1.5;\">fue lo que necesit\u00f3 el ataque observado desde la clave robada hasta el acceso de administrador. Un caso excepcional con claves de larga duraci\u00f3n y un rol de administrador en el lugar equivocado.<\/div>\n<div style=\"font-size:12px;color:#0bb7fd;margin-top:12px;\">Fuente: Sysdig Threat Research Team, incidente del 28 de noviembre de 2025<\/div>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">No es un zero-day, sino una cadena de errores conocidos<\/h2>\n<p>La cifra de ocho minutos parece romper con todo lo que se sabe sobre seguridad en la nube. Sin embargo, al analizar el vector de ataque, se observa lo contrario. No hay ninguna vulnerabilidad desconocida ni un exploit espec\u00edfico de IA. Cada paso aprovech\u00f3 una mala configuraci\u00f3n documentada.<\/p>\n<p>Claves de acceso de larga duraci\u00f3n se encontraban en un bucket p\u00fablico. Un rol de ejecuci\u00f3n de Lambda ten\u00eda permisos de administrador, aunque nunca los hubiera necesitado. Un usuario con permisos insuficientes pod\u00eda sobrescribir c\u00f3digo de funciones ajenas. Estos tres errores juntos formaron la cadena. Cada uno de ellos es conocido desde hace a\u00f1os y est\u00e1 identificado en todas las gu\u00edas de endurecimiento de AWS.<\/p>\n<p>La IA aceler\u00f3 y automatiz\u00f3 el ataque, pero no lo hizo posible. Quien interprete este caso como prueba de que la IA vuelve insegura la nube, pasa por alto la verdadera causa. Y, con ello, el punto donde la defensa es efectiva. La causa es reparable, sin necesidad de defensa basada en IA.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Por qu\u00e9 la cifra de minutos induce a error<\/h2>\n<p>Un segundo dato pone las cosas en perspectiva. La unidad de seguridad de Google, Mandiant, analiza cada a\u00f1o cientos de miles de horas de respuesta a incidentes. En el informe M-Trends 2026 del 23 de marzo aparece una frase que contradice el alarmismo: 2025 no debe considerarse el a\u00f1o en que los ataques surgieron directamente por la IA.<\/p>\n<p>Los n\u00fameros lo respaldan. La mediana de permanencia de un atacante en la red aument\u00f3 en 2025 a 14 d\u00edas, frente a los 11 del a\u00f1o anterior. En el 52 % de los casos, las empresas detectaron la intrusi\u00f3n por s\u00ed mismas. Las vulnerabilidades explotadas siguen siendo, con un 32 %, el vector de entrada m\u00e1s com\u00fan, por sexto a\u00f1o consecutivo. La mayor\u00eda de los ataques siguen movi\u00e9ndose en escalas de d\u00edas y semanas.<\/p>\n<p>El caso de los ocho minutos es real, pero es la excepci\u00f3n, no el nuevo promedio. Fue tan r\u00e1pido porque las condiciones eran ideales. Para los defensores, esta es la buena noticia: quien elimine estas condiciones, priva al ataque r\u00e1pido de su base.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Cinco pasos para endurecer cuentas de AWS ahora<\/h2>\n<p>Ning\u00fan parche del fabricante resuelve el problema, ya que radica en la configuraci\u00f3n. Y es precisamente ah\u00ed donde puede solucionarse. El orden est\u00e1 clasificado por eficacia.<\/p>\n<ol>\n<li style=\"margin-bottom:10px;\"><strong>Eliminar claves de larga duraci\u00f3n.<\/strong> En lugar de claves IAM permanentes, el funcionamiento habitual debe basarse en roles de corta duraci\u00f3n y credenciales temporales. Una clave filtrada que pierde validez tras una hora ya no abre ninguna puerta.<\/li>\n<li style=\"margin-bottom:10px;\"><strong>Separar administradores de roles de ejecuci\u00f3n.<\/strong> Ninguna funci\u00f3n Lambda necesita permisos de administrador para realizar su tarea. Cada rol de ejecuci\u00f3n recibe exactamente los permisos que requiere su funci\u00f3n, ni uno m\u00e1s.<\/li>\n<li style=\"margin-bottom:10px;\"><strong>Detectar buckets p\u00fablicos.<\/strong> Los buckets S3 con datos de entrenamiento acaban f\u00e1cilmente en la red por error. Un escaneo regular de buckets abiertos y de las credenciales que contienen cierra la v\u00eda de entrada m\u00e1s com\u00fan.<\/li>\n<li style=\"margin-bottom:10px;\"><strong>Proteger Bedrock con barreras.<\/strong> Las Service Control Policies limitan qui\u00e9n puede iniciar servicios de IA costosos e instancias GPU. Esto limita el da\u00f1o si una cuenta es comprometida.<\/li>\n<li><strong>Supervisar la ejecuci\u00f3n en tiempo real.<\/strong> Nuevos usuarios administradores, llamadas externas a Bedrock e instancias GPU iniciadas de repente son se\u00f1ales claras. Quien las detecte en tiempo real detiene el ataque en pleno desarrollo.<\/li>\n<\/ol>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Configuraci\u00f3n incorrecta frente a configuraci\u00f3n reforzada<\/h2>\n<p>La diferencia entre una cuenta de ocho minutos y un entorno seguro no radica en una nueva herramienta. Est\u00e1 en los valores predeterminados que hay que conocer y aplicar.<\/p>\n<div style=\"overflow-x:auto;-webkit-overflow-scrolling:touch;margin:16px 0 32px 0;\">\n<table style=\"width:100%;min-width:560px;border-collapse:collapse;font-size:0.95em;\">\n<thead>\n<tr style=\"background:#004a59;color:#fff;\">\n<th style=\"padding:12px 16px;text-align:left;border:1px solid #004a59;\">Aspecto<\/th>\n<th style=\"padding:12px 16px;text-align:left;border:1px solid #004a59;\">Caso vulnerable<\/th>\n<th style=\"padding:12px 16px;text-align:left;border:1px solid #004a59;\">Configuraci\u00f3n reforzada<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Claves de acceso<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">de larga duraci\u00f3n, en un bucket abierto<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#004a59;font-weight:600;\">roles de corta duraci\u00f3n<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Rol de ejecuci\u00f3n de Lambda<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">derechos de administrador<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#004a59;font-weight:600;\">solo derechos funcionales<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Buckets S3<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">p\u00fablicos con credenciales de acceso<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#004a59;font-weight:600;\">privados, escaneados peri\u00f3dicamente<\/td>\n<\/tr>\n<tr>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\"><strong>Efecto de una clave filtrada<\/strong><\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;\">acceso al administrador de la cuenta<\/td>\n<td style=\"padding:12px 16px;border:1px solid #ddd;color:#004a59;font-weight:600;\">sin valor tras una hora<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Qu\u00e9 pueden aprender los equipos de este caso<\/h2>\n<p>El revuelo en torno a los ocho minutos desv\u00eda la atenci\u00f3n del hallazgo real. El ataque fue r\u00e1pido porque faltaba la higiene b\u00e1sica. Credenciales de corta duraci\u00f3n, roles asignados con moderaci\u00f3n y una revisi\u00f3n de los buckets abiertos habr\u00edan interrumpido la cadena en cualquier punto. Estas medidas son antiguas, poco llamativas y eficaces.<\/p>\n<p>Un detalle deber\u00eda alertar especialmente a los defensores. Sysdig advierte de que las pistas reveladoras de IA en el c\u00f3digo pronto desaparecer\u00e1n. Los agentes mejorados no escribir\u00e1n comentarios en serbio ni inventar\u00e1n n\u00fameros de cuenta. La ventana en la que un ataque basado en IA puede detectarse en el c\u00f3digo se est\u00e1 cerrando. Solo queda el refuerzo, que ya hoy frena cada uno de estos pasos.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Preguntas frecuentes<\/h2>\n<details>\n<summary><strong>\u00bfQu\u00e9 es el LLMjacking?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">En el LLMjacking, los atacantes toman el control de accesos en la nube robados para ejecutar modelos de lenguaje costosos a trav\u00e9s de servicios como Amazon Bedrock. La factura la paga la v\u00edctima. En el caso de Sysdig, el atacante utiliz\u00f3 modelos ajenos e inici\u00f3 adem\u00e1s una instancia GPU a costa de la v\u00edctima.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfProviene el dato de los ocho minutos de Google o GTIG?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">No. El caso concreto de los ocho minutos proviene del equipo de seguridad de Sysdig. El informe M-Trends 2026 de Mandiant de Google aporta el contexto y menciona una permanencia mediana de 14 d\u00edas. Ambas fuentes juntas ofrecen la imagen completa.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfEstuvo involucrada una vulnerabilidad desconocida?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">No. El ataque aprovech\u00f3 exclusivamente configuraciones err\u00f3neas: claves de larga duraci\u00f3n en un bucket S3 abierto y un rol Lambda con permisos de administrador. No estuvo involucrado ning\u00fan zero-day y no se necesita ning\u00fan parche.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfCu\u00e1l es el paso de protecci\u00f3n m\u00e1s r\u00e1pido?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Sustituir las claves IAM de larga duraci\u00f3n por roles de corta duraci\u00f3n y no otorgar derechos de administrador a ning\u00fan rol de ejecuci\u00f3n Lambda. As\u00ed, el ataque observado carecer\u00eda tanto del punto de entrada como del salto a admin.<\/p>\n<\/details>\n<div style=\"margin:40px 0;padding:0;border-top:2px solid #004a59;\">\n<p style=\"margin:0;padding:16px 0 8px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#004a59;\">Lecturas recomendadas de la redacci\u00f3n<\/p>\n<ul style=\"list-style:none;margin:0;padding:0;\">\n<li style=\"padding:10px 0;border-bottom:1px solid #eee;\">KRITIS en la nube: qu\u00e9 asegura la migraci\u00f3n<\/li>\n<li style=\"padding:10px 0;border-bottom:1px solid #eee;\">Ingress-NGINX est\u00e1 obsoleto: el camino hacia la Gateway API<\/li>\n<li style=\"padding:10px 0;\"><a href=\"https:\/\/www.cloudmagazin.com\/es\/2026\/06\/26\/finops-reducir-realisticamente-los-costos-de-la-nube-en-un-30-por-ciento\/\" style=\"color:#1a1a1a;text-decoration:none;\">FinOps: reducir un 30 % los costes en la nube es realista<\/a><\/li>\n<\/ul>\n<\/div>\n<div style=\"margin:40px 0 24px 0;\">\n<p style=\"margin:0 0 12px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#666;\">M\u00e1s del MBF Media Netzwerk<\/p>\n<div style=\"padding:14px 18px;border-left:3px solid #69d8ed;background:#fafafa;margin-bottom:6px;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#69d8ed;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">securitytoday<\/div>\n<p><a href=\"https:\/\/www.securitytoday.de\/2026\/07\/02\/state-of-vulnerabilities-report-2026-schwachstellen-tempo\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">Cuando los atacantes son m\u00e1s r\u00e1pidos que el parche<\/a>\n<\/div>\n<div style=\"padding:14px 18px;border-left:3px solid #202528;background:#fafafa;margin-bottom:6px;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#202528;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">mybusinessfuture<\/div>\n<p><a href=\"https:\/\/mybusinessfuture.com\/die-ki-aufsicht-in-deutschland-hat-jetzt-eine-adresse\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">La supervisi\u00f3n de la IA en Alemania ya tiene una direcci\u00f3n<\/a>\n<\/div>\n<div style=\"padding:14px 18px;border-left:3px solid #d65663;background:#fafafa;\">\n<div style=\"font-size:0.7em;font-weight:700;color:#d65663;text-transform:uppercase;letter-spacing:0.12em;margin-bottom:4px;\">digital-chiefs<\/div>\n<p><a href=\"https:\/\/www.digital-chiefs.de\/hyperscaler-ai-capex-cio-cloud-budget-strategie\/\" style=\"font-weight:600;line-height:1.4;color:#1a1a1a;text-decoration:none;\">La apuesta multimillonaria de los hyperscalers y su factura en la nube<\/a>\n<\/div>\n<\/div>\n<p style=\"text-align:right;font-style:italic;color:#666;\"><em>Fuente de la imagen: generada por IA (julio de 2026)<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Un atacante asumi\u00f3 una cuenta de AWS en ocho minutos, seg\u00fan Sysdig. El camino pas\u00f3 por un bucket S3 abierto y un rol de Lambda con derechos de\u2026","protected":false},"author":31,"featured_media":48484,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","_yoast_wpseo_twitter-image-id":0,"pre_headline":"","bildquelle":"","teasertext":"","language":"de","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[964],"tags":[],"industry":[],"class_list":["post-48672","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"evm_reading_time_minutes":9,"wpml_language":"es","wpml_translation_of":48476,"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Ocho minutos hasta AWS-Admin: C\u00f3mo un cubo S3 abierto y una Lambda de administrador bastaron<\/title>\n<meta name=\"description\" content=\"A 8 minutos del bucket abierto a admin AWS: lo que el caso Sysdig revela sobre ataques a la nube con IA y c\u00f3mo protegerse.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ocho minutos hasta AWS-Admin: C\u00f3mo un cubo S3 abierto y una Lambda de administrador bastaron\" \/>\n<meta property=\"og:description\" content=\"A 8 minutos del bucket abierto a admin AWS: lo que el caso Sysdig revela sobre ataques a la nube con IA y c\u00f3mo protegerse.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/\" \/>\n<meta property=\"og:site_name\" content=\"cloudmagazin\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/cloudmagazincom\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-06T16:29:38+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-07T16:30:54+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg\" \/>\n<meta name=\"author\" content=\"Alec Chizhik\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg\" \/>\n<meta name=\"twitter:creator\" content=\"@cloudmagazin\" \/>\n<meta name=\"twitter:site\" content=\"@cloudmagazin\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alec Chizhik\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/2026\\\/07\\\/06\\\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/2026\\\/07\\\/06\\\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\\\/\"},\"author\":{\"name\":\"Alec Chizhik\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/#\\\/schema\\\/person\\\/ce38baaa19a580268aedce096597eb3c\"},\"headline\":\"Ocho minutos hasta AWS-Admin: C\u00f3mo un cubo S3 abierto y una Lambda de administrador bastaron\",\"datePublished\":\"2026-07-06T16:29:38+00:00\",\"dateModified\":\"2026-07-07T16:30:54+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/2026\\\/07\\\/06\\\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\\\/\"},\"wordCount\":1679,\"publisher\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/2026\\\/07\\\/06\\\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg\",\"articleSection\":[\"Security\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/2026\\\/07\\\/06\\\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\\\/\",\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/2026\\\/07\\\/06\\\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\\\/\",\"name\":\"Ocho minutos hasta AWS-Admin: C\u00f3mo un cubo S3 abierto y una Lambda de administrador bastaron\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/2026\\\/07\\\/06\\\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/2026\\\/07\\\/06\\\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg\",\"datePublished\":\"2026-07-06T16:29:38+00:00\",\"dateModified\":\"2026-07-07T16:30:54+00:00\",\"description\":\"A 8 minutos del bucket abierto a admin AWS: lo que el caso Sysdig revela sobre ataques a la nube con IA y c\u00f3mo protegerse.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/2026\\\/07\\\/06\\\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/2026\\\/07\\\/06\\\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/2026\\\/07\\\/06\\\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg\",\"contentUrl\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg\",\"width\":1792,\"height\":1024,\"caption\":\"Clean flat textfree editorial infographic of a four-step cloud attack path, arranged left to right connected by clear arrows: (1) an open st\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/2026\\\/07\\\/06\\\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/inicio\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ocho minutos hasta AWS-Admin: C\u00f3mo un cubo S3 abierto y una Lambda de administrador bastaron\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/#website\",\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/\",\"name\":\"cloudmagazin\",\"description\":\"Inspiration f\u00fcr Businessentscheider\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/#organization\",\"name\":\"cloudmagazin\",\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/cloudmagazin-logo-klein_menu.jpg\",\"contentUrl\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/cloudmagazin-logo-klein_menu.jpg\",\"width\":150,\"height\":150,\"caption\":\"cloudmagazin\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/cloudmagazincom\\\/\",\"https:\\\/\\\/x.com\\\/cloudmagazin\",\"https:\\\/\\\/www.linkedin.com\\\/showcase\\\/cloudmagazin\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/#\\\/schema\\\/person\\\/ce38baaa19a580268aedce096597eb3c\",\"name\":\"Alec Chizhik\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/alec-chizhik.jpg\",\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/alec-chizhik.jpg\",\"contentUrl\":\"https:\\\/\\\/www.cloudmagazin.com\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/alec-chizhik.jpg\",\"caption\":\"Alec Chizhik\"},\"description\":\"Alec es el Director Digital Jefe en Evernine y escribe sobre arquitecturas en la nube, seguridad inform\u00e1tica y pr\u00e1cticas operativas digitales.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/alecchizhik\\\/\"],\"url\":\"https:\\\/\\\/www.cloudmagazin.com\\\/es\\\/author\\\/alec\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ocho minutos hasta AWS-Admin: C\u00f3mo un cubo S3 abierto y una Lambda de administrador bastaron","description":"A 8 minutos del bucket abierto a admin AWS: lo que el caso Sysdig revela sobre ataques a la nube con IA y c\u00f3mo protegerse.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/","og_locale":"es_ES","og_type":"article","og_title":"Ocho minutos hasta AWS-Admin: C\u00f3mo un cubo S3 abierto y una Lambda de administrador bastaron","og_description":"A 8 minutos del bucket abierto a admin AWS: lo que el caso Sysdig revela sobre ataques a la nube con IA y c\u00f3mo protegerse.","og_url":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/","og_site_name":"cloudmagazin","article_publisher":"https:\/\/www.facebook.com\/cloudmagazincom\/","article_published_time":"2026-07-06T16:29:38+00:00","article_modified_time":"2026-07-07T16:30:54+00:00","og_image":[{"url":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","type":"","width":"","height":""}],"author":"Alec Chizhik","twitter_card":"summary_large_image","twitter_image":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","twitter_creator":"@cloudmagazin","twitter_site":"@cloudmagazin","twitter_misc":{"Escrito por":"Alec Chizhik","Tiempo de lectura":"8 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/#article","isPartOf":{"@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/"},"author":{"name":"Alec Chizhik","@id":"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/person\/ce38baaa19a580268aedce096597eb3c"},"headline":"Ocho minutos hasta AWS-Admin: C\u00f3mo un cubo S3 abierto y una Lambda de administrador bastaron","datePublished":"2026-07-06T16:29:38+00:00","dateModified":"2026-07-07T16:30:54+00:00","mainEntityOfPage":{"@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/"},"wordCount":1679,"publisher":{"@id":"https:\/\/www.cloudmagazin.com\/es\/#organization"},"image":{"@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","articleSection":["Security"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/","url":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/","name":"Ocho minutos hasta AWS-Admin: C\u00f3mo un cubo S3 abierto y una Lambda de administrador bastaron","isPartOf":{"@id":"https:\/\/www.cloudmagazin.com\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/#primaryimage"},"image":{"@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","datePublished":"2026-07-06T16:29:38+00:00","dateModified":"2026-07-07T16:30:54+00:00","description":"A 8 minutos del bucket abierto a admin AWS: lo que el caso Sysdig revela sobre ataques a la nube con IA y c\u00f3mo protegerse.","breadcrumb":{"@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/#primaryimage","url":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","contentUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/07\/aws-admin-acht-minuten-s3-bucket-lambda-cover-hero-1.jpg","width":1792,"height":1024,"caption":"Clean flat textfree editorial infographic of a four-step cloud attack path, arranged left to right connected by clear arrows: (1) an open st"},{"@type":"BreadcrumbList","@id":"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/06\/ocho-minutos-hasta-aws-admin-como-un-cubo-s3-abierto-y-una-lambda-de\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.cloudmagazin.com\/es\/inicio\/"},{"@type":"ListItem","position":2,"name":"Ocho minutos hasta AWS-Admin: C\u00f3mo un cubo S3 abierto y una Lambda de administrador bastaron"}]},{"@type":"WebSite","@id":"https:\/\/www.cloudmagazin.com\/es\/#website","url":"https:\/\/www.cloudmagazin.com\/es\/","name":"cloudmagazin","description":"Inspiration f\u00fcr Businessentscheider","publisher":{"@id":"https:\/\/www.cloudmagazin.com\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.cloudmagazin.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.cloudmagazin.com\/es\/#organization","name":"cloudmagazin","url":"https:\/\/www.cloudmagazin.com\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/logo\/image\/","url":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2020\/04\/cloudmagazin-logo-klein_menu.jpg","contentUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2020\/04\/cloudmagazin-logo-klein_menu.jpg","width":150,"height":150,"caption":"cloudmagazin"},"image":{"@id":"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/cloudmagazincom\/","https:\/\/x.com\/cloudmagazin","https:\/\/www.linkedin.com\/showcase\/cloudmagazin\/"]},{"@type":"Person","@id":"https:\/\/www.cloudmagazin.com\/es\/#\/schema\/person\/ce38baaa19a580268aedce096597eb3c","name":"Alec Chizhik","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/03\/alec-chizhik.jpg","url":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/03\/alec-chizhik.jpg","contentUrl":"https:\/\/www.cloudmagazin.com\/wp-content\/uploads\/2026\/03\/alec-chizhik.jpg","caption":"Alec Chizhik"},"description":"Alec es el Director Digital Jefe en Evernine y escribe sobre arquitecturas en la nube, seguridad inform\u00e1tica y pr\u00e1cticas operativas digitales.","sameAs":["https:\/\/www.linkedin.com\/in\/alecchizhik\/"],"url":"https:\/\/www.cloudmagazin.com\/es\/author\/alec\/"}]}},"_links":{"self":[{"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/posts\/48672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/comments?post=48672"}],"version-history":[{"count":1,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/posts\/48672\/revisions"}],"predecessor-version":[{"id":48673,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/posts\/48672\/revisions\/48673"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/media\/48484"}],"wp:attachment":[{"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/media?parent=48672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/categories?post=48672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/tags?post=48672"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.cloudmagazin.com\/es\/wp-json\/wp\/v2\/industry?post=48672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}