Seguridad de Active Directory

Cuando se apagan las luces: lo que nos revela la filtración de Foxconn sobre el ransomware «Identity-First»

Cuando se apagan las luces: lo que nos revela la filtración de Foxconn sobre el ransomware «Identity-First»

  • Benjamin Lim
  • 19 de junio de 2026

Comprender cómo un ataque basado en la identidad permitió a los autores del ransomware paralizar las operaciones de Foxconn puede ayudarte a detectar posibles brechas en tu propia seguridad de identidad. Descubre cómo los atacantes se aprovechan de la complejidad de las empresas manufactureras y qué medidas puedes adoptar para proteger las operaciones comerciales de tu organización.

11 riesgos reales ocultos en las migraciones de Active Directory

11 riesgos reales ocultos en las migraciones de Active Directory

  • Mike Masciulli
  • 12 de junio de 2026

Un proyecto de migración y consolidación de Active Directory no es solo un traslado de datos. Si se trasladan errores heredados en la delegación de privilegios, el anidamiento de grupos, las relaciones de confianza y las cuentas con privilegios excesivos, lo único que se consigue es recrear vías de ataque peligrosas. Descubre cómo un enfoque centrado en la seguridad te ayuda a hacer que tu nuevo entorno de AD sea más seguro.

Migración de RC4 y AD: descubre los escenarios de fallo que se esconden en tu dominio de origen

Migración de RC4 y AD: descubre los escenarios de fallo que se esconden en tu dominio de origen

  • Mike Masciulli
  • 29 de mayo de 2026

Una migración de Active Directory que transcurre sin incidentes puede convertirse en una interrupción del servicio con graves consecuencias cuando fallan las cuentas que dependen de RC4. Mike Masciulli, experto en servicios de migración, te ayuda a identificar dónde se esconden los fallos relacionados con RC4, y cómo detectarlos y solucionarlos antes de la transición.

Cómo auditar tu entorno en busca de cifrado RC4

Cómo auditar tu entorno en busca de cifrado RC4

  • Guido Grillenmeier y Rich Peckham
  • 30 de marzo de 2026

Microsoft dejará de utilizar el cifrado RC4 a partir de abril de 2026. En esta publicación se explica el proceso y se indican recursos que pueden resultarte útiles.

Lo que debes saber: Escalada de privilegios remota en Windows Admin Center (CVE-2026-26119)

Lo que debes saber: Escalada de privilegios remota en Windows Admin Center (CVE-2026-26119)

  • Andrea Pierini
  • 23 de marzo de 2026

Descubre más sobre el hallazgo de CVE-2026-26119: por qué funcionó y por qué no debes subestimar la reflexión de autenticación.

¿Cuándo es seguro el uso de WinRM sobre HTTP?

¿Cuándo es seguro el uso de WinRM sobre HTTP?

  • Andrea Pierini
  • 17 de marzo de 2026

¿Es intrínsecamente perjudicial el uso del protocolo de gestión remota de Windows (WinRM) a través de HTTP? Analicemos con detenimiento por qué la afirmación «HTTP = inseguro» no refleja toda la realidad, y en qué casos el protocolo HTTPS puede suponer un riesgo.

Lo que se está perdiendo: niveles adecuados de autenticación de LAN Manager

Lo que se está perdiendo: niveles adecuados de autenticación de LAN Manager

  • Andrea Pierini
  • 11 de marzo de 2026

Una de las configuraciones erróneas más comunes que encuentro en entornos de Active Directory es un nivel de autenticación LAN Manager establecido en 2 en los controladores de dominio (DC). Si el motivo por el que permanece en el nivel 2 es la compatibilidad con aplicaciones heredadas, puede pasar al nivel 3 hoy mismo sin que esas aplicaciones dejen de funcionar.

LDAP, LDAPS y Active Directory

LDAP, LDAPS y Active Directory

  • Evgueni Smirnov
  • 13 de febrero de 2026

Casi todas las evaluaciones de seguridad, pruebas de penetración o conversaciones sobre arquitectura de AD terminan incluyendo la recomendación de «cambiar de LDAP no seguro a LDAPS» para su Active Directory (AD). Al trabajar para un proveedor de software cuyos productos «hacen cosas con AD», escucho varias veces a la semana la pregunta: «¿Su producto XY...