1 INTRODUCCIÓN .......................................................................................................................................3

1.1 GESTIÓN DE IDENTIDADES EN AMAZON AWS .................................................................................................. 3

2 IDENTIFICANDO EL PROBLEMA ................................................................................................................4

3 ANÁLISIS DE LOS DATOS ..........................................................................................................................6

4 ESCENARIOS DE ATAQUE E HIPÓTESIS .....................................................................................................8

5 CONCLUSIONES Y RECOMENDACIONES ...................................................................................................9

0

500000

1000000

1500000

2010 2011 2012 2013 2014

Nº

TOTA

L D

E A

PP

S

AÑO

Nº TOTAL DE APPS POR MARKET

Apple Store

Google Play

Amazon Appstore

,

# Fill in your AWS Access Key ID and Secret Access Key # http://aws.amazon.com/security-credentials #!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! # This sample App is for demonstration purposes only. # It is not secure to embed your credentials into source code. #!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! accessKey=AKIAJZUGBMWUTJOS2A secretKey=0OvgWIKJ3EnsmSSpw1HPzV3VgWA643LCBTfPHW+

7%

93%

Disponibilidad en los markets de las apps analizadas

No disponibles Disponibles

58,7

41,3

AWS access key distintas encontradas

Operativas (37) No operativas (26)

0

2

4

6

8

10

12

14

16

Compartición de access keys por differentes apps

22

15

Número total de access key operativos

Credenciales que permiten full control Permiten escritura