Seguridad de Active Directory

Los piratas informáticos recurren al phishing

La militarización de Active Directory: Una mirada al interior de los ataques de ransomware Ryuk, Maze y SaveTheQueen

  • Thomas Leduc

Como nunca antes, Active Directory (AD) está en el punto de mira de los atacantes. En este blog, examinaremos cómo los ataques de ransomware están abusando de AD y cómo las empresas pueden evolucionar sus estrategias defensivas para adelantarse a los atacantes. En primer lugar, una nota rápida sobre la reciente vulnerabilidad de escalada de privilegios apodada Zerologon, que permite a un atacante no autenticado con acceso a la red...

Conclusiones de Zerologon: El último ataque a controladores de dominio

Conclusiones de Zerologon: El último ataque a controladores de dominio

  • Thomas Leduc

Si alguna vez hubo un momento para reexaminar la seguridad de su Active Directory, es ahora. En respuesta a la creciente preocupación por la notoria vulnerabilidad Zerologon (CVE-2020-1472), la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha emitido una "Directiva de Emergencia" para que los organismos federales apliquen inmediatamente el parche de Microsoft. Las empresas...

Detección, recuperación y restauración de eventos de Active Directory

Una nueva encuesta revela peligrosas lagunas en los planes de gestión de crisis 

  • Thomas Leduc

Cuando llega una tormenta, el que está más preparado es el que mejor la capea. En el caso de TI, esta tormenta es digital, una oleada de ciberataques que toca habitualmente las costas de Microsoft Active Directory (AD). AD es un objetivo jugoso, y todos sabemos por qué....

Vulnerabilidades en Active Directory: El talón de Aquiles del CISO

Vulnerabilidades en Active Directory: El talón de Aquiles del CISO

  • Darren Mar-Elia | Estratega jefe de seguridad

Entender cómo se producen los ataques es una parte fundamental de la formación de una defensa de ciberseguridad. Con esto en mente, recientemente me uní a Andy Robbins, co-creador de la herramienta de descubrimiento de rutas de ataque de código abierto, BloodHound, para un seminario web que describió cómo los atacantes atacan Active Directory (AD). Durante la presentación, pusimos de relieve una verdad incómoda: el centro de los servicios de identidad empresarial...

Por qué salgo con el equipo de Semperis

Por qué salgo con el equipo de Semperis

  • Chris Roberts

Empecemos con una pequeña lección de historia... En 2014, hubo una serie de artículos que pedían el desmantelamiento y la muerte de Active Directory (AD) por varias razones. Avanzamos rápido hasta 2018, e hicimos llamamientos a su desaparición, o simplemente a que las empresas cogieran sus servidores AD, tiraran...

Comprensión de la escalada de privilegios de directivas de grupo en CVE-2020-1317

Comprensión de la escalada de privilegios de directivas de grupo en CVE-2020-1317

  • Darren Mar-Elia | Estratega jefe de seguridad

El mes pasado, Microsoft publicó un aviso para CVE-2020-1317 que describe una vulnerabilidad de escalada de privilegios en la directiva de grupo. El descubridor de la vulnerabilidad la detalló en el sitio web Cyberark. La naturaleza de este problema es interesante y merece la pena conocerla. Durante años, Group Policy ha tenido esta dicotomía integrada en su...

Qué hacer y qué no hacer en la recuperación de AD

Qué hacer y qué no hacer en la recuperación de AD

  • Gil Kirkpatrick

El mes pasado pude ponerme al día con mi viejo amigo Guido Grillenmeier, que actualmente es tecnólogo jefe en DXC Technology. En 2007-2008, Guido y yo trabajamos juntos, desarrollando e impartiendo los talleres de recuperación de desastres "Active Directory Masters of Disaster" en la Conferencia de Expertos en Directorios. Fue, en...

Recupere las llaves de su reino con la última versión de Semperis Directory Services Protector

Recupere las llaves de su reino con la última versión de Semperis Directory Services Protector

  • Darren Mar-Elia | Estratega jefe de seguridad

Active Directory es fundamental para todo lo que usted hace y el nuevo objetivo número 1 para los atacantes. Dado que no se construyó originalmente teniendo en cuenta las amenazas actuales, Active Directory está plagado de puntos débiles inherentes y configuraciones de riesgo que los atacantes están aprovechando fácilmente. En Semperis nos complace anunciar una nueva versión de Directory Services Protector (DS Protector) y las potentes funciones que incluye para detectar vulnerabilidades peligrosas, interceptar...