# ¿Que es AWS Secrets Manager? AWS Secrets Manager es un servicio de manejo de secretos que ayuda a proteger el acceso a aplicaciones, servicios y recursos de TI. Permite a los usuarios rotar, administrar y recuperar secretos de la base de datos y otros secretos a lo largo del tiempo. Estos secretos pueden incluir credenciales para bases de datos, tokens de API, y claves de encriptación. Secrets Manager facilita la tarea de auditar secretos centralmente a lo largo de una organización, lo que a su vez ayuda a cumplir con los requisitos de cumplimiento. ## Por qué es un objetivo para los atacantes: 1. **Acceso a Datos Sensibles**: Los secretos son las llaves del reino. Al obtener acceso a Secrets Manager, un atacante podría acceder a credenciales de base de datos, claves de API y otros secretos que le permitan acceder a información sensible o realizar acciones privilegiadas. 2. **Elevación de Privilegios**: Comprometiendo identidades con privilegios sobre Secrets Manager, un atacante podría modificar los secretos para escalar privilegios dentro de la infraestructura de AWS. 3. **Movimiento Lateral**: Con las credenciales adecuadas, un atacante podría usar los secretos para moverse lateralmente dentro de una red, accediendo a otros servicios y recursos. 4. **Daño y Sabotaje**: Al alterar o eliminar secretos críticos, un atacante podría inutilizar aplicaciones o servicios dependientes de estos, lo que podría conducir a una interrupción del negocio. 5. **Ransomware y Extorsión**: Al igual que con la encriptación de datos, los atacantes podrían cifrar o cambiar secretos y luego exigir un rescate a cambio de la clave de desencriptación o el acceso.