Mastodon Mastodon Mastodon Mastodon

Cómo los atacantes usan IA para comprometer Active Directory y AWS

Foto del autor

CyberSecureFox Editorial Team

Publicado:

A comienzos de junio de 2025, los investigadores de Huntress registraron un incidente en el que un atacante desconocido empleó un script de PowerShell presumiblemente generado con ayuda de un modelo de lenguaje grande (LLM) para realizar un reconocimiento sistemático de un entorno Active Directory. Paralelamente, la empresa Sygnia publicó un informe sobre un ataque en la nube contra una gran infraestructura de Amazon Web Services, donde, según los investigadores, la IA permitió al atacante pasar del acceso inicial a una amplia compromisión en 72 horas. Ambos casos evidencian la misma tendencia: la IA no crea técnicas fundamentalmente nuevas, pero acelera de forma considerable la ejecución de escenarios de ataque ya conocidos.

Anatomía del ataque: de RDP a la exfiltración

Según Huntress, la cadena de ataque comenzó con una conexión mediante el protocolo Remote Desktop Protocol (RDP) a un servidor de dominio Windows utilizando credenciales previamente comprometidas. El atacante colocó las herramientas en el directorio C:\ProgramData\, una elección típica para el ocultamiento, ya que este directorio está oculto por defecto y permite escritura.

El elemento central fue un script de PowerShell con el significativo nombre «100% Working AD Information Gathering Script – FULLY FIXED», que de por sí apunta a una interacción iterativa con el modelo de lenguaje. Los investigadores de Huntress señalaron varios indicios que permiten suponer que el código fue generado mediante IA:

  • Un encabezado al estilo de iteración de prompts
  • Presencia de cadenas de relleno (placeholder strings)
  • Código innecesariamente complejo, con múltiples métodos para detectar el controlador de dominio
  • Salida de consola estilizada con uso de colores (cyan, green, red, yellow)
  • Mecanismo de retroceso en cascada de cinco etapas para garantizar la fase de reconocimiento

El script se describe como «extremadamente agresivo» y «ruidoso». Tras localizar el controlador de dominio principal, recopilaba datos sobre usuarios, equipos, grupos, unidades organizativas (OU) y relaciones de confianza, almacenando los resultados en un directorio intermedio. Resulta llamativo que el script generara automáticamente el archivo AD_Report.html, un informe HTML de inventario de Active Directory. Según Huntress, esta funcionalidad fue, muy probablemente, un «extra útil» aportado por la LLM que el atacante simplemente decidió no eliminar.

Herramientas de post-explotación

Aproximadamente 30 minutos después de ejecutar el script de reconocimiento, el atacante pasó al despliegue de herramientas adicionales. Se emplearon s5cmd, una utilidad legítima para operaciones masivas con archivos, y SharpShares, una herramienta en C# para enumerar recursos de compartición de red. El objetivo era identificar los almacenes de datos accesibles para el usuario.

En la fase final, los datos recopilados se exportaron a archivos CSV, se archivaron y se enviaron a un servidor remoto. Todo el proceso —desde el reconocimiento hasta la exfiltración— siguió el esquema clásico de «captura rápida» (smash-and-grab), pero con un impulso gracias a la IA en la fase de creación del conjunto de herramientas.

Caso paralelo: ataque en la nube contra AWS en 72 horas

El informe de Sygnia describe un incidente independiente en el que, según los investigadores, un ataque asistido por IA contra un gran entorno AWS pasó del acceso inicial a una amplia compromisión en aproximadamente 72 horas. Se estima que la motivación del atacante era financiera: se pretendía usar el acceso a la infraestructura en la nube de la víctima como palanca de extorsión.

El acceso inicial se obtuvo a través de una vulnerabilidad en una aplicación accesible desde Internet, lo que permitió extraer la clave de acceso de una de las cuentas de AWS. A continuación, el atacante siguió un patrón cíclico: cada nuevo conjunto de credenciales desencadenaba un nuevo ciclo de reconocimiento, recopilación de secretos, intentos de afianzamiento (creación de claves de acceso y usuarios IAM) y exfiltración. Parte de los artefactos se camufló como si formaran parte de un pentest o de un ejercicio de red team.

Para presionar a la víctima se llevaron a cabo acciones destructivas:

  • Bloqueo del acceso a los buckets S3
  • Establecimiento de capacidad cero para servicios y contenedores ECS
  • Creación de reglas ACL para bloquear el acceso de red
  • Vaciado de colas SQS

Sygnia enfatiza que el atacante no recurrió ni a nuevo malware ni a vulnerabilidades de día cero. Todas las acciones observadas se correspondían con técnicas conocidas desde hace tiempo. La diferencia clave fue la velocidad con la que cada nuevo acceso se transformaba en acciones dirigidas: determinación de permisos, recursos disponibles y siguientes pasos óptimos.

Evaluación del impacto: la IA como multiplicador de fuerza

De ambos incidentes se desprende una misma conclusión: la IA no genera nuevas clases de ataques, pero reduce de forma radical la barrera de entrada y acelera su ejecución. En el caso del script de PowerShell, un atacante con habilidades mínimas de programación obtuvo una herramienta funcional para el reconocimiento de AD, aunque «ruidosa». En el caso de la nube, la rapidez de adaptación a nuevas credenciales y recursos apunta a la automatización de las fases analíticas del ataque.

Corren mayor riesgo las organizaciones con un monitoreo insuficiente de Active Directory y de los entornos en la nube, especialmente aquellas en las que:

  • El acceso RDP está expuesto sin autenticación multifactor
  • No se supervisan las consultas LDAP masivas a los controladores de dominio
  • Las claves de acceso en la nube no se rotan y no están restringidas por privilegios
  • No existen alertas sobre la creación de nuevos usuarios IAM o de claves de acceso

Recomendaciones prácticas

Para la protección de Active Directory:

  • Configurar alertas ante solicitudes masivas de enumeración de objetos de AD (usuarios, grupos, OU, relaciones de confianza) en un corto periodo de tiempo
  • Rastrear la ejecución de scripts de PowerShell desde directorios atípicos, en particular C:\ProgramData\
  • Supervisar la aparición de archivos HTML y CSV con nombres característicos (AD_Report, Inventory) en directorios de staging
  • Restringir el acceso RDP exigiendo el uso de MFA y segmentación de red

Para la protección de entornos en la nube de AWS:

  • Implementar alertas sobre la creación de nuevos usuarios IAM y claves de acceso mediante CloudTrail
  • Configurar la detección de patrones anómalos de llamadas a la API: enumeración masiva de recursos, cambios rápidos de contexto entre servicios
  • Aplicar el principio de privilegios mínimos a las claves de acceso y a los roles
  • Comprobar periódicamente que las aplicaciones expuestas a Internet no filtren secretos ni claves

Ambos incidentes analizados muestran que los equipos de defensa deben replantearse sus expectativas temporales de respuesta: si antes el atacante necesitaba días para el reconocimiento y la preparación de herramientas, con el apoyo de la IA esta fase se reduce a minutos. La medida prioritaria es asegurarse de que las reglas de detección para la enumeración masiva de objetos de AD y la actividad anómala en las API de la nube están configuradas y operativas, y de que el tiempo de respuesta a las alertas correspondientes no supera los 30 minutos.


CyberSecureFox Editorial Team

El equipo editorial de CyberSecureFox cubre noticias de ciberseguridad, vulnerabilidades, campañas de malware, actividad de ransomware, AI security, cloud security y security advisories de proveedores. Los materiales se preparan a partir de official advisories, datos de CVE/NVD, alertas de CISA, publicaciones de proveedores e informes públicos de investigadores. Los artículos se revisan antes de su publicación y se actualizan cuando aparece nueva información.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.