Abierto el plazo de inscripción: Conferencia sobre protección de identidades híbridas en Nueva Orleans, 13 y 14 de noviembre
Volver al listado de blogs

Catálogo de ataques a la identidad

Categorías

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Defensa contra ataques de inyección LDAP: Seguridad AD 101

Defensa contra ataques de inyección LDAP: Seguridad AD 101

  • Daniel Petri
  • 06 de marzo de 2024

La inyección LDAP representa un formidable vector de ciberataque, dirigido a los mecanismos de autenticación y autorización dentro de su entorno Active Directory. Al explotar la validación de entrada incorrecta, los atacantes pueden manipular las declaraciones LDAP y potencialmente obtener acceso no autorizado a su servicio de directorio. Los expertos en ciberseguridad y seguridad de identidades de Semperis tienen un profundo conocimiento de la inyección LDAP,...

Cómo defenderse de un ataque "Overpass the Hash Attack

Cómo defenderse de un ataque "Overpass the Hash Attack

  • Daniel Petri
  • 09 de febrero de 2024

En el panorama en constante evolución de las ciberamenazas, el ataque Overpass the Hash es un potente vector. Aprovechando el protocolo de autenticación NTLM, este ataque permite a los adversarios eludir la necesidad de contraseñas en texto plano. En su lugar, un ataque Overpass the Hash emplea el hash de un usuario para autenticar y potencialmente escalar privilegios. Como...

Cómo defenderse de un ataque de retransmisión NTLM

Cómo defenderse de un ataque de retransmisión NTLM

  • Daniel Petri
  • 26 de enero de 2024

El ataque de retransmisión NTLM supone una amenaza importante para las organizaciones que utilizan Active Directory. Este ataque explota el protocolo de autenticación NT LAN Manager (NTLM), un mecanismo de desafío-respuesta utilizado en redes Windows para la autenticación de usuarios. Los ataques de retransmisión NTLM no son sólo una reliquia de los problemas de seguridad del pasado, sino...

Pasar el Ataque Hash Defensa: Seguridad AD 101

Pasar el Ataque Hash Defensa: Seguridad AD 101

  • Daniel Petri
  • 18 de enero de 2024

Muchos ataques a Active Directory comienzan con una contraseña robada. Sin embargo, un ataque Pass the Hash tiene un enfoque diferente. En este ejemplo de robo de credenciales, los actores de la amenaza roban el hash de la contraseña de un usuario. El ataque es difícil de detectar y puede conducir a la escalada de privilegios y graves daños a su...

Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101

Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101

  • Daniel Petri
  • 11 de enero de 2024

Cualquier organización que confíe en la autenticación Kerberos -el principal método de autenticación en entornos Active Directory- es potencialmente vulnerable a un ataque Pass the Ticket. Las organizaciones que no parchean regularmente sus sistemas, supervisan y protegen Active Directory y siguen medidas de seguridad sólidas para la protección de credenciales y tickets corren un riesgo mayor.....

Cómo defenderse de los ataques del Golden Ticket: Seguridad AD 101

Cómo defenderse de los ataques del Golden Ticket: Seguridad AD 101

  • Daniel Petri
  • 04 de enero de 2024

Los ataques Golden Ticket son especialmente astutos. Al igual que Kerberoasting, los ataques Golden Ticket explotan el sistema de autenticación Kerberos y son una de las amenazas más graves para los entornos Active Directory. Aquí encontrará más información sobre este tipo de ataque y sobre cómo puede defender su entorno de Active Directory. Qué es un Golden Ticket...

Cómo defenderse de los ataques de fatiga MFA: Seguridad AD 101

Cómo defenderse de los ataques de fatiga MFA: Seguridad AD 101

  • Daniel Petri
  • 05 dic 2023

Un ataque de fatiga MFA -también conocido como bombardeo MFA- es una táctica, técnica y procedimiento de ataque (TTP) en el que un actor de amenaza inunda a los usuarios con solicitudes de autenticación multifactor (MFA). Al abrumar, confundir o distraer al usuario para que apruebe una solicitud fraudulenta, los atacantes esperan obtener acceso a su entorno de red. Microsoft acaba de...

Cómo proteger Active Directory contra Kerberoasting: Seguridad AD 101

Cómo proteger Active Directory contra Kerberoasting: Seguridad AD 101

  • Daniel Petri
  • 25 de agosto de 2023

Active Directory (AD) sigue siendo la columna vertebral de los entornos informáticos empresariales, ya que centraliza la autenticación y autorización de usuarios y equipos. Sin embargo, la importancia de Active Directory, unida a su antigüedad y a la deuda técnica que suele acumular, lo convierte en un objetivo principal de los ciberataques. Una técnica de ataque habitual, denominada Kerberoasting, explota el protocolo de autenticación Kerberos...