12 de diciembre de 2009
Los investigadores de seguridad han informado de la ejecución de un controlador de botnets Zeus en una instancia de Amazon EC2. Ya se ha informado de este descubrimiento en varias ocasiones. Asimismo, se ha especulado sobre cómo afecta a la seguridad de EC2. Se ha afirmado que el software se ejecutó tras los ataques a un sitio web en EC2. Durante el aislamiento de la instancia con un comportamiento malintencionado, no se ha detectado ninguna prueba de que se haya atacado a ningún sitio web. También se ha hablado del hecho de que la infraestructura basada en la nube supondrá una oportunidad para los comportamientos malintencionados en Internet. En esta entrada, hablaremos sobre ambas preocupaciones.
Para empezar, pudimos localizar un controlador de botnets Zeus y neutralizarlo con rapidez. Nos tomamos muy en serio los posibles usos inadecuados de nuestros servicios y los investigamos sistemáticamente. Si detectamos un uso inadecuado, actuamos rápidamente para neutralizarlo. Nuestras condiciones de uso están bien definidas; monitoreamos los servicios en todo momento y trabajamos continuamente para asegurarnos de que no se usen para realizar ninguna actividad ilegal. Queremos recordar que la privacidad de nuestros clientes es muy importante, de modo que no inspeccionamos el contenido de las instancias. Este es, en parte, el motivo por el que clientes legítimos de todo tipo ejecutan aplicaciones de producción con total tranquilidad en Amazon EC2. En el caso de que se detecte un uso inadecuado, podemos actuar con rapidez para aislar el comportamiento malintencionado.
En algunos artículos se reflexiona sobre cómo este software pudo llegar a estar activo en EC2. No hemos detectado ninguna prueba de que se haya atacado a ningún sitio web. Por lo general, los usuarios de Amazon EC2 siguen las mismas precauciones para proteger sus sitios web que en las soluciones de alojamiento tradicionales. Para un usuario malintencionado, atacar a sitios web basados en EC2 es igual de factible que en el caso de cualquier otro sitio web disponible públicamente.
Para terminar, en muchos artículos se ha afirmado que los servicios como Amazon EC2 serán herramientas útiles para usuarios malintencionados. Los usuarios malintencionados que eligen ejecutar su software en un entorno como Amazon EC2 nos permiten acceder al software y desactivarlo con mayor facilidad. Esto representa una gran ventaja respecto a Internet como conjunto, donde los anfitriones malintencionados pueden ser inaccesibles y operar libremente durante largos periodos. Continuaremos mejorando nuestra capacidad para detectar comportamientos inadecuados y neutralizarlos. Asimismo, animamos a la comunidad a que nos informe de cualquier sospecha de uso inadecuado de Amazon EC2 mediante la dirección trustandsafety@support.aws.com.