SOBRE ESTA CHARLA

En esta charla exploraremos cómo vulnerabilidades web aparentemente sencillas —especialmente Server-Side Request Forgery (SSRF)— pueden convertirse en la puerta de entrada a comprometer infraestructuras cloud completas en AWS, Azure y GCP. A través de ejemplos reales y demostraciones prácticas, mostraremos cómo un atacante puede aprovechar un SSRF para acceder a los servicios de metadatos, obtener credenciales temporales, abusar de roles excesivamente permisivos y escalar privilegios hasta tomar el control de recursos críticos dentro del entorno cloud.