Cuatro días, 23 ponentes y 1576 asistentes después, la tercera conferencia anual Hybrid Identity Protection 2020 (HIP) ha llegado a su fin. Y a pesar de ser virtual por primera vez, el evento de este año ha sido uno de los más impactantes hasta la fecha. Día 1 - Gestión de crisis Apenas 24 horas...
Como nunca antes, Active Directory (AD) está en el punto de mira de los atacantes. En este blog, examinaremos cómo los ataques de ransomware están abusando de AD y cómo las empresas pueden evolucionar sus estrategias defensivas para adelantarse a los atacantes. En primer lugar, una nota rápida sobre la reciente vulnerabilidad de escalada de privilegios apodada Zerologon, que permite a un atacante no autenticado con acceso a la red...
Si alguna vez hubo un momento para reexaminar la seguridad de su Active Directory, es ahora. En respuesta a la creciente preocupación por la notoria vulnerabilidad Zerologon (CVE-2020-1472), la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha emitido una "Directiva de Emergencia" para que los organismos federales apliquen inmediatamente el parche de Microsoft. Las empresas...
Cuando llega una tormenta, el que está más preparado es el que mejor la capea. En el caso de TI, esta tormenta es digital, una oleada de ciberataques que toca habitualmente las costas de Microsoft Active Directory (AD). AD es un objetivo jugoso, y todos sabemos por qué....
Active Directory es fundamental para todo lo que usted hace y el nuevo objetivo número 1 para los atacantes. Dado que no se construyó originalmente teniendo en cuenta las amenazas actuales, Active Directory está plagado de puntos débiles inherentes y configuraciones de riesgo que los atacantes están aprovechando fácilmente. En Semperis nos complace anunciar una nueva versión de Directory Services Protector (DS Protector) y las potentes funciones que incluye para detectar vulnerabilidades peligrosas, interceptar...
El ransomware sigue perdurando como una empresa criminal altamente lucrativa. Los grupos de hackers de ransomware extorsionaron al menos 144,35 millones de dólares de organizaciones estadounidenses entre enero de 2013 y julio de 2019. Esa es la cifra exacta revelada recientemente por el FBI - el verdadero daño es casi seguro mucho más pronunciado, dado que sólo una parte de los ciber...
Los ciberataques evolucionan rápidamente en sofisticación y escala. La línea que separa el ámbito digital del físico es cada vez más difusa. Ciberatacantes extranjeros han utilizado programas maliciosos destructivos para borrar datos de discos duros y han intentado infiltrarse en sistemas industriales. En el futuro podrían hacer maniobras igualmente dañinas, dadas las recientes...
Los ataques de ransomware y wiper están haciendo que las organizaciones reevalúen sus capacidades de copia de seguridad y recuperación. Una preocupación obvia es si las copias de seguridad son seguras; por ejemplo, si están fuera de línea, donde no pueden ser cifradas o borradas. Aunque éste es un buen primer paso, es sólo eso. También hay que evaluar...