Los adversarios de seguridad siempre están constantemente buscando objetivos para explotar. El mecanismo de explotación utilizado por los adversarios de seguridad varía significativamente. Muchos se centran en compromisos fáciles como simples puntos de apoyo para extender sus ataques desde estos sistemas explotados y continuar logrando sus objetivos originales. El entorno en la nube es un objetivo altamente susceptible para los adversarios y proporciona un mecanismo sólido para observar el comportamiento del adversario. El volumen de ataques en la nube proporciona información sobre los objetivos del atacante y los patrones de ataque, los cuales pueden ser aprovechados para proteger la infraestructura. Este trabajo profundiza en las prácticas utilizadas por los adversarios en los protocolos comúnmente expuestos en las plataformas de Amazon Web Services (AWS), Microsoft Azure (Azure), Google Cloud Platform (GCP) y Oracle Cloud Infrastructure (OCI). Se documenta un modelo de honeypot robusto que compara el comportamiento de los atacantes en varios puertos y protocolos que se ejecutan en múltiples entornos en la nube. Este trabajo ilustra que la actividad del adversario es altamente versátil en el entorno de la nube pública, con un promedio de 700 nuevas y únicas direcciones IP encontradas atacando la infraestructura de honeypot diariamente. Además, este artículo ilustra las salvaguardias de seguridad que una organización típica puede aprovechar para mitigar las amenazas de estos adversarios que constantemente están explorando objetivos inseguros en la plataforma en la nube.