Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que vigilen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de los ciberataques recientes que utilizaron AD para introducir o propagar malware.
Este mes, el equipo de investigación de Semperis destaca una advertencia de CISA sobre las actualizaciones de Windows de mayo, los ciberataques de Conti al gobierno de Costa Rica y un ataque de relleno de credenciales que comprometió los datos de los propietarios de automóviles GM.
CISA advierte contra la instalación de las actualizaciones de Windows de mayo en los controladores de dominio
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de EE.UU. aconsejó a las agencias que no instalaran parches para dos vulnerabilidades de elevación de privilegios en Kerberos y Active Directory Domain Services porque causarán problemas de autenticación cuando se implanten en controladores de dominio de Windows Server.
El presidente de Costa Rica declara la emergencia nacional tras los ciberataques de Conti
El recién elegido Presidente de Costa Rica, Rodrigo Chaves, declaró una emergencia nacional tras los ciberataques ejecutados por el grupo de ransomware Conti, dirigidos a múltiples entidades gubernamentales. Las tácticas de Conti incluyen comprometer las credenciales de dominio de Active Directory.
El DBIR de Verizon revela que el robo de credenciales provocó casi el 50% de los ataques
El informe Verizon 2022 Data Breach Investigations Report (DBIR) descubrió que casi el 50% de los ciberataques del año pasado fueron causados por actores maliciosos que utilizaron credenciales robadas, que luego pueden aprovecharse para lograr el dominio.
Ataque con relleno de credenciales contra propietarios de vehículos GM
El fabricante estadounidense de automóviles General Motors (GM) informó de que los autores de la amenaza lanzaron un ataque de relleno de credenciales que puso en peligro los datos de los propietarios de automóviles GM al atacar la plataforma de gestión de facturas y recompensas en línea de GM.