Semperis lanza Ready1 para transformar la respuesta a las crisis cibernéticas
Volver al listado de blogs

Seguridad de Active Directory

Categorías

Artículos destacados

Cómo deshacer automáticamente cambios peligrosos en Active Directory
  • Huy Kha | Arquitecto Senior de Identidad y Seguridad
  • 21 de abril de 2025
Seguridad AD 101: Seguridad del script de inicio de sesión de GPO
  • Daniel Petri | Director de Formación
Seguridad AD 101: Responsables de seguridad no predeterminados con derechos DCSync
  • Daniel Petri | Director de Formación

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
En la sanidad hay mucho en juego: La lucha contra la ciberdelincuencia en una pandemia

En la sanidad hay mucho en juego: La lucha contra la ciberdelincuencia en una pandemia

  • Gil Kirkpatrick

En el sector sanitario, los problemas de ciberseguridad tienen consecuencias que van mucho más allá de la pérdida de datos. Recientemente, el FBI y otras agencias federales advirtieron de una amenaza creíble de "ciberdelincuencia creciente e inminente" para los hospitales y proveedores sanitarios estadounidenses. Los grupos delictivos tienen como objetivo el sector sanitario para llevar a cabo "robos de datos...

Nueva investigación: Detección de DCShadow en hosts maliciosos

Nueva investigación: Detección de DCShadow en hosts maliciosos

  • Darren Mar-Elia | VP de Productos

Vista a 10.000 pies: Muchos de nosotros estamos familiarizados con la variedad de herramientas, ataques y adversarios que se centran en vulnerar Active Directory. Con el lanzamiento en 2018 de DCShadow, se añadió otro vector altamente eficaz a esa lista cada vez mayor. Para crédito del equipo de investigación, junto con el exploit, se...

La acusación de EE.UU. contra Sandworm pone de relieve la importancia de proteger Active Directory

La acusación de EE.UU. contra Sandworm pone de relieve la importancia de proteger Active Directory

  • Sean Deuby | Tecnólogo principal, Norteamérica

El último acontecimiento en la saga del ataque NotPetya de 2017 debería ser un recordatorio para las organizaciones de que solo hace falta un puñado de ciberdelincuentes para echar abajo todas sus operaciones. La semana pasada, el Departamento de Justicia de Estados Unidos anunció cargos que incluían fraude informático y conspiración contra seis hackers del grupo cibercriminal conocido...

Los piratas informáticos recurren al phishing

La militarización de Active Directory: Una mirada al interior de los ataques de ransomware Ryuk, Maze y SaveTheQueen

  • Thomas Leduc

Como nunca antes, Active Directory (AD) está en el punto de mira de los atacantes. En este blog, examinaremos cómo los ataques de ransomware están abusando de AD y cómo las empresas pueden evolucionar sus estrategias defensivas para adelantarse a los atacantes. En primer lugar, una nota rápida sobre la reciente vulnerabilidad de escalada de privilegios apodada Zerologon, que permite a un atacante no autenticado con acceso a la red...

Conclusiones de Zerologon: El último ataque a controladores de dominio

Conclusiones de Zerologon: El último ataque a controladores de dominio

  • Thomas Leduc

Si alguna vez hubo un momento para reexaminar la seguridad de su Active Directory, es ahora. En respuesta a la creciente preocupación por la notoria vulnerabilidad Zerologon (CVE-2020-1472), la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha emitido una "Directiva de Emergencia" para que los organismos federales apliquen inmediatamente el parche de Microsoft. Las empresas...

Detección, recuperación y restauración de eventos de Active Directory

Una nueva encuesta revela peligrosas lagunas en los planes de gestión de crisis 

  • Thomas Leduc

Cuando llega una tormenta, el que está más preparado es el que mejor la capea. En el caso de TI, esta tormenta es digital, una oleada de ciberataques que toca habitualmente las costas de Microsoft Active Directory (AD). AD es un objetivo jugoso, y todos sabemos por qué....

Vulnerabilidades en Active Directory: El talón de Aquiles del CISO

Vulnerabilidades en Active Directory: El talón de Aquiles del CISO

  • Darren Mar-Elia | VP de Productos

Entender cómo se producen los ataques es una parte fundamental de la formación de una defensa de ciberseguridad. Con esto en mente, recientemente me uní a Andy Robbins, co-creador de la herramienta de descubrimiento de rutas de ataque de código abierto, BloodHound, para un seminario web que describió cómo los atacantes atacan Active Directory (AD). Durante la presentación, pusimos de relieve una verdad incómoda: el centro de los servicios de identidad empresarial...

Por qué salgo con el equipo de Semperis

Por qué salgo con el equipo de Semperis

  • Chris Roberts

Empecemos con una pequeña lección de historia... En 2014, hubo una serie de artículos que pedían el desmantelamiento y la muerte de Active Directory (AD) por varias razones. Avanzamos rápido hasta 2018, e hicimos llamamientos a su desaparición, o simplemente a que las empresas cogieran sus servidores AD, tiraran...