Abierto el plazo de inscripción: Conferencia sobre protección de identidades híbridas en Nueva Orleans, 13 y 14 de noviembre
Volver al listado de blogs

Seguridad de Active Directory

Categorías

Artículos destacados

Seguridad AD 101: Seguridad del script de inicio de sesión de GPO
  • Daniel Petri
  • 07 de junio de 2023
Seguridad AD 101: Responsables de seguridad no predeterminados con derechos DCSync
  • Daniel Petri
  • 25 de mayo de 2023

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Vigilancia de ataques a la identidad: AD Security News, enero de 2024

Vigilancia de ataques a la identidad: AD Security News, enero de 2024

  • Equipo de investigación de Semperis
  • 31 de enero de 2024

A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el de este mes...

Cómo defenderse de un ataque de retransmisión NTLM

Cómo defenderse de un ataque de retransmisión NTLM

  • Daniel Petri
  • 26 de enero de 2024

El ataque de retransmisión NTLM supone una amenaza importante para las organizaciones que utilizan Active Directory. Este ataque explota el protocolo de autenticación NT LAN Manager (NTLM), un mecanismo de desafío-respuesta utilizado en redes Windows para la autenticación de usuarios. Los ataques de retransmisión NTLM no son sólo una reliquia de los problemas de seguridad del pasado, sino...

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva desde Active Directory (Parte 3)

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva desde Active Directory (Parte 3)

  • Daniel Petri
  • 23 de enero de 2024

Bienvenido a la última entrega de esta serie que analiza los diez principales errores de ciberseguridad de CISA y la NSA en el contexto de los entornos híbridos de Active Directory. Active Directory es el sistema de identidad de la mayoría de las organizaciones: una parte crítica de su infraestructura y un objetivo principal para los ciberatacantes. Esta semana, hablaré de los...

Pasar el Ataque Hash Defensa: Seguridad AD 101

Pasar el Ataque Hash Defensa: Seguridad AD 101

  • Daniel Petri
  • 18 de enero de 2024

Muchos ataques a Active Directory comienzan con una contraseña robada. Sin embargo, un ataque Pass the Hash tiene un enfoque diferente. En este ejemplo de robo de credenciales, los actores de la amenaza roban el hash de la contraseña de un usuario. El ataque es difícil de detectar y puede conducir a la escalada de privilegios y graves daños a su...

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva desde Active Directory (Parte 2)

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva desde Active Directory (Parte 2)

  • Daniel Petri
  • 17 de enero de 2024

Cuando se trata de ciberseguridad, especialmente la seguridad de la infraestructura de identidad crítica, la expectativa mínima para cada organización debe ser cerrar las vulnerabilidades conocidas y las brechas de configuración. Bienvenido a la segunda parte de nuestro debate en tres partes sobre cómo la lista de los diez principales errores de configuración de ciberseguridad de CISA y NSA se aplica a los entornos híbridos de Active Directory y...

Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101

Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101

  • Daniel Petri
  • 11 de enero de 2024

Cualquier organización que confíe en la autenticación Kerberos -el principal método de autenticación en entornos Active Directory- es potencialmente vulnerable a un ataque Pass the Ticket. Las organizaciones que no parchean regularmente sus sistemas, supervisan y protegen Active Directory y siguen medidas de seguridad sólidas para la protección de credenciales y tickets corren un riesgo mayor.....

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva de Active Directory

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva de Active Directory

  • Daniel Petri
  • 09 de enero de 2024

A finales del año pasado, la Agencia de Seguridad Nacional de Estados Unidos (NSA) y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) publicaron una lista de las vulnerabilidades más comunes en las grandes redes informáticas. Esta lista de los diez principales fallos de ciberseguridad de la CISA y la NSA revela debilidades sistémicas, especialmente en Microsoft Windows (aunque no se limita a...

Las 3 principales tendencias en ataques basados en la identidad que habrá que vigilar en 2024

Las 3 principales tendencias en ataques basados en la identidad que habrá que vigilar en 2024

  • Semperis
  • 02 de enero de 2024

Cada año aumenta en todo el mundo el número total de ciberataques y el coste de los daños relacionados con el ransomware. Microsoft informó recientemente de que los intentos de ataques con contraseña se han disparado "de unos 3.000 millones al mes a más de 30.000 millones". Está claro que un enfoque proactivo para mitigar los ataques basados en la identidad es un buen propósito de Año Nuevo. Para ayudarle...