Cuando llega una tormenta, el que está más preparado es el que mejor la capea. En el caso de TI, esta tormenta es digital, una oleada de ciberataques que toca habitualmente las costas de Microsoft Active Directory (AD). AD es un objetivo jugoso, y todos sabemos por qué....
Entender cómo se producen los ataques es una parte fundamental de la formación de una defensa de ciberseguridad. Con esto en mente, recientemente me uní a Andy Robbins, co-creador de la herramienta de descubrimiento de rutas de ataque de código abierto, BloodHound, para un seminario web que describió cómo los atacantes atacan Active Directory (AD). Durante la presentación, pusimos de relieve una verdad incómoda: el centro de los servicios de identidad empresarial...
Empecemos con una pequeña lección de historia... En 2014, hubo una serie de artículos que pedían el desmantelamiento y la muerte de Active Directory (AD) por varias razones. Avanzamos rápido hasta 2018, e hicimos llamamientos a su desaparición, o simplemente a que las empresas cogieran sus servidores AD, tiraran...
El mes pasado, Microsoft publicó un aviso para CVE-2020-1317 que describe una vulnerabilidad de escalada de privilegios en la directiva de grupo. El descubridor de la vulnerabilidad la detalló en el sitio web Cyberark. La naturaleza de este problema es interesante y merece la pena conocerla. Durante años, Group Policy ha tenido esta dicotomía integrada en su...
El mes pasado pude ponerme al día con mi viejo amigo Guido Grillenmeier, que actualmente es tecnólogo jefe en DXC Technology. En 2007-2008, Guido y yo trabajamos juntos, desarrollando e impartiendo los talleres de recuperación de desastres "Active Directory Masters of Disaster" en la Conferencia de Expertos en Directorios. Fue, en...
Active Directory es fundamental para todo lo que usted hace y el nuevo objetivo número 1 para los atacantes. Dado que no se construyó originalmente teniendo en cuenta las amenazas actuales, Active Directory está plagado de puntos débiles inherentes y configuraciones de riesgo que los atacantes están aprovechando fácilmente. En Semperis nos complace anunciar una nueva versión de Directory Services Protector (DS Protector) y las potentes funciones que incluye para detectar vulnerabilidades peligrosas, interceptar...
El aumento exponencial del trabajo a distancia provocado por la crisis del COVID-19 ha repercutido en todo el panorama informático. En cuestión de días, las TI corporativas se enfrentaron a un giro de 180 grados sin precedentes en su modelo de red de clientes. Organizaciones que trataban el trabajo remoto como una rara excepción se encontraron de repente casi totalmente remotas. Según JPMorgan, el uso de Zoom ha aumentado más de un 300% desde antes de la crisis. Microsoft informa de un aumento del uso de Teams del 200% desde...
El ransomware sigue perdurando como una empresa criminal altamente lucrativa. Los grupos de hackers de ransomware extorsionaron al menos 144,35 millones de dólares de organizaciones estadounidenses entre enero de 2013 y julio de 2019. Esa es la cifra exacta revelada recientemente por el FBI - el verdadero daño es casi seguro mucho más pronunciado, dado que sólo una parte de los ciber...