# Pivoting en AWS VPC

Las técnicas como el pivoting y el movimiento lateral son relevantes y posibles dentro de entornos de nube, incluido Amazon Virtual Private Cloud (VPC) en AWS. Estas técnicas son métodos comunes utilizados por los atacantes después de obtener acceso inicial a un sistema o red para explorar y expandir su presencia dentro de la infraestructura comprometida, buscando acceso a recursos adicionales, datos sensibles o elevación de privilegios.

## <mark style="color:orange;">Pivoting en AWS VPC</mark>

El pivoting se refiere al uso de una instancia (o recurso) comprometida como punto de apoyo para explorar y atacar otros sistemas dentro de la red. En el contexto de AWS VPC, un atacante podría utilizar una instancia EC2 comprometida para lanzar ataques o exploraciones contra otras instancias dentro de la misma VPC, subredes conectadas o incluso recursos en VPCs peered.

## <mark style="color:orange;">Movimiento Lateral en AWS VPC</mark>

El movimiento lateral implica el desplazamiento de un atacante de un recurso comprometido a otros dentro de la misma red, buscando expandir su control o acceder a información específica. En AWS, esto podría significar el acceso no autorizado a otras instancias EC2, bases de datos RDS, sistemas de archivos EFS, o servicios Lambda dentro de la misma VPC, aprovechando las configuraciones de seguridad laxas, credenciales robadas o permisos excesivos.

## <mark style="color:orange;">Factores que Facilitan el Pivoting y Movimiento Lateral</mark>

* <mark style="color:orange;">**Permisos IAM Excesivos**</mark><mark style="color:orange;">:</mark> Permisos amplios en políticas IAM pueden permitir a un atacante realizar acciones no autorizadas, como iniciar o detener instancias, acceder a servicios de almacenamiento o modificar reglas de seguridad.
* <mark style="color:orange;">**Configuraciones de Seguridad Laxas**</mark><mark style="color:orange;">:</mark> Grupos de seguridad y NACLs mal configurados pueden no restringir adecuadamente el tráfico entre recursos dentro de una VPC, permitiendo a los atacantes comunicarse con otras instancias o servicios.
* <mark style="color:orange;">**Uso de Credenciales Compartidas o Débiles**</mark><mark style="color:orange;">:</mark> Credenciales compartidas entre instancias o servicios pueden ser explotadas para ganar acceso a recursos adicionales una vez que un atacante las haya comprometido.
* <mark style="color:orange;">**Falta de Segmentación de Red**</mark><mark style="color:orange;">:</mark> Una VPC sin una adecuada segmentación de red (subredes) y zonificación de seguridad facilita a los atacantes moverse lateralmente dentro de la red.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpna/introduccion-a-vpc/pivoting-en-aws-vpc.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.