Comprender cómo un ataque basado en la identidad permitió a los autores del ransomware paralizar las operaciones de Foxconn puede ayudarte a detectar posibles brechas en tu propia seguridad de identidad. Descubre cómo los atacantes se aprovechan de la complejidad de las empresas manufactureras y qué medidas puedes adoptar para proteger las operaciones comerciales de tu organización.
Un proyecto de migración y consolidación de Active Directory no es solo un traslado de datos. Si se trasladan errores heredados en la delegación de privilegios, el anidamiento de grupos, las relaciones de confianza y las cuentas con privilegios excesivos, lo único que se consigue es recrear vías de ataque peligrosas. Descubre cómo un enfoque centrado en la seguridad te ayuda a hacer que tu nuevo entorno de AD sea más seguro.
Una migración de Active Directory que transcurre sin incidentes puede convertirse en una interrupción del servicio con graves consecuencias cuando fallan las cuentas que dependen de RC4. Mike Masciulli, experto en servicios de migración, te ayuda a identificar dónde se esconden los fallos relacionados con RC4, y cómo detectarlos y solucionarlos antes de la transición.
Microsoft dejará de utilizar el cifrado RC4 a partir de abril de 2026. En esta publicación se explica el proceso y se indican recursos que pueden resultarte útiles.
Descubre más sobre el hallazgo de CVE-2026-26119: por qué funcionó y por qué no debes subestimar la reflexión de autenticación.
¿Es intrínsecamente perjudicial el uso del protocolo de gestión remota de Windows (WinRM) a través de HTTP? Analicemos con detenimiento por qué la afirmación «HTTP = inseguro» no refleja toda la realidad, y en qué casos el protocolo HTTPS puede suponer un riesgo.
Una de las configuraciones erróneas más comunes que encuentro en entornos de Active Directory es un nivel de autenticación LAN Manager establecido en 2 en los controladores de dominio (DC). Si el motivo por el que permanece en el nivel 2 es la compatibilidad con aplicaciones heredadas, puede pasar al nivel 3 hoy mismo sin que esas aplicaciones dejen de funcionar.
Casi todas las evaluaciones de seguridad, pruebas de penetración o conversaciones sobre arquitectura de AD terminan incluyendo la recomendación de «cambiar de LDAP no seguro a LDAPS» para su Active Directory (AD). Al trabajar para un proveedor de software cuyos productos «hacen cosas con AD», escucho varias veces a la semana la pregunta: «¿Su producto XY...