{"id":2023,"date":"2026-06-03T22:29:57","date_gmt":"2026-06-03T22:29:57","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=2023"},"modified":"2026-06-03T22:29:57","modified_gmt":"2026-06-03T22:29:57","slug":"ciberataques-de-phishing-a-traves-de-cuentas-comprometidas-de-amazon-ses","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=2023","title":{"rendered":"Ciberataques de phishing a trav\u00e9s de cuentas comprometidas de Amazon SES"},"content":{"rendered":"
\n

Kaspersky<\/strong> ha detectado ciberataques de phishing y de compromiso de correos electr\u00f3nicos empresariales (BEC) que aprovechan el servicio Amazon Simple Email Service (SES), una plataforma basada en la nube dise\u00f1ada para que empresas y desarrolladores env\u00eden y reciban correos electr\u00f3nicos de marketing, notificaciones y transacciones de alto volumen (como restablecimientos de contrase\u00f1as). Dado que estos correos se env\u00edan a trav\u00e9s de un servicio de confianza, provienen de direcciones IP reputadas e incluyen frecuentemente identificadores leg\u00edtimos de \u201c.amazonses.com\u201d. Esto hace que los mensajes de phishing sean pr\u00e1cticamente indistinguibles de la correspondencia leg\u00edtima a nivel t\u00e9cnico. Los usuarios deben tratar los correos electr\u00f3nicos inesperados con extrema precauci\u00f3n.<\/p>\n

Los ciberataques se originan debido al robo y exposici\u00f3n de credenciales de Amazon Web Services (AWS). Los ciberdelincuentes est\u00e1n utilizando claves de gesti\u00f3n de identidad y acceso de AWS filtradas, que a menudo se encuentran en repositorios p\u00fablicos, almacenamiento en la nube mal configurado y archivos de configuraci\u00f3n expuestos. Con herramientas automatizadas, los ciberdelincuentes pueden identificar claves v\u00e1lidas y utilizarlas para enviar grandes vol\u00famenes de correos maliciosos a trav\u00e9s de la infraestructura leg\u00edtima de Amazon.<\/p>\n

Los ciberdelincuentes disfrazan los enlaces maliciosos detr\u00e1s de dominios confiables como amazonaws.com utilizando redirecciones y creando plantillas HTML de correo electr\u00f3nico altamente convincentes. En muchos casos, las p\u00e1ginas de phishing se alojan en infraestructuras que parecen leg\u00edtimas, lo que aumenta a\u00fan m\u00e1s la probabilidad de robo de credenciales de las v\u00edctimas.<\/p>\n

Uno de los ciberataques observados por Kaspersky a principios de 2026 involucraba correos electr\u00f3nicos que se hac\u00edan pasar por plataformas de firma de documentos como DocuSign. Las v\u00edctimas eran incitadas a revisar y firmar documentos, solo para ser redirigidas a p\u00e1ginas fraudulentas alojadas en una p\u00e1gina de Amazon Web Services dise\u00f1ada para capturar credenciales.<\/p>\n

\"\"
Ejemplo de un correo de phishing imitando una notificaci\u00f3n de DocuSign.<\/em><\/figcaption><\/figure>\n

Kaspersky tambi\u00e9n identific\u00f3 ciberataques de compromiso de correo electr\u00f3nico empresarial realizados a trav\u00e9s de Amazon SES, donde los ciberdelincuentes se hac\u00edan pasar por empleados y fabricaban hilos completos de correos electr\u00f3nicos con proveedores. Estos mensajes, enviados a menudo a los departamentos financieros, solicitaban pagos urgentes e inclu\u00edan archivos adjuntos en PDF que conten\u00edan \u00fanicamente detalles bancarios, sin enlaces maliciosos, lo que dificultaba la detecci\u00f3n.<\/p>\n

\u201cHemos visto c\u00f3mo los ciberdelincuentes han abusado de plataformas de confianza anteriormente, como en los casos con <\/em>Google Tasks<\/em><\/a> y <\/em>Google Forms<\/em><\/a>, donde los estafadores aprovechan los mecanismos de notificaci\u00f3n integrados para entregar enlaces de phishing desde dominios leg\u00edtimos como @google.com, eludiendo efectivamente los filtros de correo electr\u00f3nico y explotando la confianza del usuario. Sin embargo, el abuso de Amazon SES representa una etapa m\u00e1s avanzada de esta tendencia: en lugar de simplemente aprovechar las funciones de notificaci\u00f3n de una plataforma, los ciberdelincuentes comprometen las credenciales de la nube y obtienen control directo sobre una infraestructura de env\u00edo de correos de confianza. Esto les permite escalar ataques, personalizar completamente los mensajes y entregar correos de phishing que son dif\u00edciles de distinguir de las comunicaciones comerciales leg\u00edtimas\u201d. <\/em>Afirma Roman Dedenok, experto en Anti-Spam de Kaspersky.<\/strong><\/p>\n

\"\"
Ejemplo de un hilo de correo electr\u00f3nico empresarial enviado a trav\u00e9s de Amazon SES.<\/em><\/figcaption><\/figure>\n

Para evitar ser v\u00edctima de estos esquemas de ciberataque, los analistas de Kaspersky recomiendan:<\/h4>\n

Las organizaciones deben asegurar el acceso a AWS minimizando los permisos, reemplazando las claves IAM est\u00e1ticas por roles, habilitando la autenticaci\u00f3n multifactor, restringiendo el acceso (por ejemplo, por IP) y rotando y auditando regularmente las credenciales.<\/p>\n

Los usuarios individuales no deben confiar en los correos electr\u00f3nicos solo bas\u00e1ndose en el nombre o dominio del remitente. Tratar los mensajes inesperados con precauci\u00f3n, verificar las solicitudes a trav\u00e9s de un canal separado e inspeccionar cuidadosamente los enlaces antes de seguirlos, incluso si parecen provenir de servicios leg\u00edtimos.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Kaspersky ha detectado ciberataques de phishing y de compromiso de correos electr\u00f3nicos empresariales (BEC) que aprovechan el servicio<\/p>\n","protected":false},"author":1,"featured_media":1750,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[1027,30,814,812,260,1028,168],"class_list":["post-2023","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-amazon","tag-ciberataques","tag-comprometidas","tag-cuentas","tag-phishing","tag-ses","tag-traves"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2023","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2023"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2023\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/1750"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}