La inyección del historial del identificador de seguridad (SID) es un sofisticado vector de ciberataque dirigido a entornos de Active Directory de Windows. Este ataque explota el atributo SID History, cuyo objetivo es mantener los derechos de acceso de los usuarios durante las migraciones de un dominio a otro. Al inyectar valores SID maliciosos en este atributo, un atacante puede escalar...
Principales hallazgos Golden SAML, una técnica de ataque que explota el protocolo de inicio de sesión único SAML, se utilizó como exploit posterior a la filtración, agravando el devastador ataque SolarWinds de 2020, una de las mayores filtraciones del siglo XXI. El ataque SolarWinds a la cadena de suministro afectó a miles de organizaciones de todo el mundo, incluidos los EE.UU. ....
Cualquier organización que confíe en la autenticación Kerberos -el principal método de autenticación en entornos Active Directory- es potencialmente vulnerable a un ataque Pass the Ticket. Las organizaciones que no parchean regularmente sus sistemas, supervisan y protegen Active Directory y siguen medidas de seguridad sólidas para la protección de credenciales y tickets corren un riesgo mayor.....
El reciente aumento de ciberataques sofisticados pone de manifiesto las vulnerabilidades inherentes a las plataformas en línea y a los sistemas de gestión de identidades. Para hacer frente al aumento del riesgo, Semperis ha ampliado recientemente Purple Knight, su herramienta de evaluación de vulnerabilidades de código abierto basada en la comunidad, para incluir la plataforma de gestión de identidades Okta. Este movimiento estratégico está orientado a reforzar la seguridad de...
En un panorama digital en constante evolución, las organizaciones confían en soluciones sólidas de protección de identidades para salvaguardar los datos confidenciales y mantener operaciones seguras. Para la mayoría de las empresas, eso significa proteger Active Directory y Entra ID (anteriormente Azure AD). Pero la protección de la identidad es igual de vital para las organizaciones que utilizan Okta,...
Active Directory (AD) sigue siendo la columna vertebral de los entornos informáticos empresariales, ya que centraliza la autenticación y autorización de usuarios y equipos. Sin embargo, la importancia de Active Directory, unida a su antigüedad y a la deuda técnica que suele acumular, lo convierte en un objetivo principal de los ciberataques. Una técnica de ataque habitual, denominada Kerberoasting, explota el protocolo de autenticación Kerberos...
Un ataque de intermediario, también conocido como ataque MitM, es una forma de espionaje en un intento de robar datos confidenciales, como las credenciales de los usuarios. Estos ataques pueden suponer una grave amenaza para la seguridad de la red de las organizaciones, especialmente en entornos que utilizan Microsoft Active Directory (AD) para la administración de identidades. Como activo...
Mientras jugaba con tickets Kerberos, descubrí un problema que me permitía autenticarme en otros dominios dentro de un bosque de Active Directory (AD) a través de confianzas externas no transitivas. Esto significa que, de hecho, no existe tal cosa como una "confianza no transitiva". El término es, en el mejor de los casos, engañoso y ofrece a los sistemas...