Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad
Volver al listado de blogs

Investigación de amenazas

Categorías

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Cómo defenderse de la inyección de historial SID

Cómo defenderse de la inyección de historial SID

  • Daniel Petri
  • 03 de mayo de 2024

La inyección del historial del identificador de seguridad (SID) es un sofisticado vector de ciberataque dirigido a entornos de Active Directory de Windows. Este ataque explota el atributo SID History, cuyo objetivo es mantener los derechos de acceso de los usuarios durante las migraciones de un dominio a otro. Al inyectar valores SID maliciosos en este atributo, un atacante puede escalar...

Conozca Silver SAML: SAML dorado en la nube

Conozca Silver SAML: SAML dorado en la nube

  • Tomer Nahum y Eric Woodruff
  • 29 de febrero de 2024

Principales hallazgos Golden SAML, una técnica de ataque que explota el protocolo de inicio de sesión único SAML, se utilizó como exploit posterior a la filtración, agravando el devastador ataque SolarWinds de 2020, una de las mayores filtraciones del siglo XXI. El ataque SolarWinds a la cadena de suministro afectó a miles de organizaciones de todo el mundo, incluidos los EE.UU. ....

Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101

Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101

  • Daniel Petri
  • 11 de enero de 2024

Cualquier organización que confíe en la autenticación Kerberos -el principal método de autenticación en entornos Active Directory- es potencialmente vulnerable a un ataque Pass the Ticket. Las organizaciones que no parchean regularmente sus sistemas, supervisan y protegen Active Directory y siguen medidas de seguridad sólidas para la protección de credenciales y tickets corren un riesgo mayor.....

Indicadores Okta Purple Knight Captura de pantalla de Super Admin y MFA

Uso de Purple Knight para detectar el ataque al superadministrador de Okta

  • Yossi Rachman
  • 07 de septiembre de 2023

El reciente aumento de ciberataques sofisticados pone de manifiesto las vulnerabilidades inherentes a las plataformas en línea y a los sistemas de gestión de identidades. Para hacer frente al aumento del riesgo, Semperis ha ampliado recientemente Purple Knight, su herramienta de evaluación de vulnerabilidades de código abierto basada en la comunidad, para incluir la plataforma de gestión de identidades Okta. Este movimiento estratégico está orientado a reforzar la seguridad de...

Semperis ofrece una nueva protección contra las infracciones de Okta

Semperis ofrece una nueva protección contra las infracciones de Okta

  • Equipo de investigación de Semperis
  • 30 de agosto de 2023

En un panorama digital en constante evolución, las organizaciones confían en soluciones sólidas de protección de identidades para salvaguardar los datos confidenciales y mantener operaciones seguras. Para la mayoría de las empresas, eso significa proteger Active Directory y Entra ID (anteriormente Azure AD). Pero la protección de la identidad es igual de vital para las organizaciones que utilizan Okta,...

Cómo proteger Active Directory contra Kerberoasting: Seguridad AD 101

Cómo proteger Active Directory contra Kerberoasting: Seguridad AD 101

  • Daniel Petri
  • 25 de agosto de 2023

Active Directory (AD) sigue siendo la columna vertebral de los entornos informáticos empresariales, ya que centraliza la autenticación y autorización de usuarios y equipos. Sin embargo, la importancia de Active Directory, unida a su antigüedad y a la deuda técnica que suele acumular, lo convierte en un objetivo principal de los ciberataques. Una técnica de ataque habitual, denominada Kerberoasting, explota el protocolo de autenticación Kerberos...

Cómo prevenir un ataque Man-in-the-Middle: Seguridad AD 101

Cómo prevenir un ataque Man-in-the-Middle: Seguridad AD 101

  • Daniel Petri
  • 13 de julio de 2023

Un ataque de intermediario, también conocido como ataque MitM, es una forma de espionaje en un intento de robar datos confidenciales, como las credenciales de los usuarios. Estos ataques pueden suponer una grave amenaza para la seguridad de la red de las organizaciones, especialmente en entornos que utilizan Microsoft Active Directory (AD) para la administración de identidades. Como activo...

Confianza transitiva y ruptura de la transitividad de la confianza: Seguridad AD 101

Confianza transitiva y ruptura de la transitividad de la confianza: Seguridad AD 101

  • Charlie Clark
  • 14 de marzo de 2023

Mientras jugaba con tickets Kerberos, descubrí un problema que me permitía autenticarme en otros dominios dentro de un bosque de Active Directory (AD) a través de confianzas externas no transitivas. Esto significa que, de hecho, no existe tal cosa como una "confianza no transitiva". El término es, en el mejor de los casos, engañoso y ofrece a los sistemas...