Attacking AWS - From initial access to hardcore persistance

En esta charla técnica, sin diapositivas y llena de demo, se explorarán las tácticas y técnicas utilizadas por los atacantes para comprometer infraestructuras en Amazon Web Services (AWS), desde el acceso inicial hasta la obtención de persistencia avanzada. A lo largo de la sesión, se analizarán los vectores de ataque más comunes, como la explotación de credenciales, la escalada de privilegios y el movimiento lateral, así como técnicas avanzadas de persistencia que permiten a los atacantes mantener el control sobre los entornos comprometidos. Se destacarán estrategias de defensa y detección, basadas en servicios nativos de AWS y herramientas externas, para ayudar a los equipos de seguridad a proteger sus entornos frente a ataques sofisticados, ofreciendo una experiencia práctica y realista para los asistentes.