Investigación de amenazas

Abuso de privilegios en Windows: cómo los atacantes pasan de cuentas con derechos peligrosos a comprometer Active Directory

Abuso de privilegios en Windows: cómo los atacantes pasan de cuentas con derechos peligrosos a comprometer Active Directory

  • Andrea Pierini
  • 6 de julio de 2026

Descubre los privilegios de Windows más atractivos desde el punto de vista de un atacante: aquellos que permiten una escalada directa de privilegios.

Ejercicio práctico n.º 1: Creación de un identificador de agente con MS Graph

Ejercicio práctico n.º 1: Creación de un identificador de agente con MS Graph

  • Semion Vasilevitzky y Jonathan Elkabas
  • 30 de junio de 2026

La forma más rápida de comprender realmente qué es Microsoft Agent ID es crear tú mismo una identidad de agente desde cero. Sigue este tutorial para crear un conjunto real de objetos de Agent ID en tu inquilino de Entra ID.

ID de agente: Una introducción a la plataforma de identidad de agentes de Microsoft

ID de agente: Una introducción a la plataforma de identidad de agentes de Microsoft

  • Semion Vasilevitzky y Jonathan Elkabas
  • 30 de junio de 2026

Entra Agent ID de Microsoft y la plataforma de identidad de agentes están a punto de convertirse en un tema central en los debates sobre identidad y seguridad. Descubre cómo esta plataforma te permite detectar, gestionar, supervisar y proteger las identidades de los agentes de IA.

La taxonomía de las identidades de carga de trabajo en Entra ID: entidades de servicio, aplicaciones empresariales y otras formas de confusión organizada

La taxonomía de las identidades de carga de trabajo en Entra ID: entidades de servicio, aplicaciones empresariales y otras formas de confusión organizada

  • Semion Vasilevitzky y Jonathan Elkabas
  • 26 de junio de 2026

El término «identidad de carga de trabajo» hace referencia a varios tipos de identidades no humanas en Entra ID. En este capítulo de nuestra guía para prevenir ataques a la identidad de los agentes, profundiza en las diferencias entre los distintos tipos de identidades de carga de trabajo y descubre el tipo más reciente: ServiceIdentity.

Te presentamos las identidades de los agentes de Entra ID (por cierto: no son personas)

Te presentamos las identidades de los agentes de Entra ID (por cierto: no son personas)

  • Semion Vasilevitzky y Jonathan Elkabas
  • 26 de junio de 2026

Las identidades no humanas ya superan con creces a las identidades humanas. Descubre cómo las identidades de agente de Entra ID definidas por Microsoft encajan en el modelo de autenticación, autorización y contabilidad que rige nuestro panorama digital.

Comprender y prevenir los ataques a la identidad del agente de Entra ID: una guía completa

Comprender y prevenir los ataques a la identidad del agente de Entra ID: una guía completa

  • Semion Vasilevitzky y Jonathan Elkabas
  • 26 de junio de 2026

Elaborada por el equipo de investigación de Semperis, esta guía, compuesta por varias partes, ayuda a las organizaciones a comprender cómo aborda Microsoft las identidades humanas y no humanas en Entra ID, y cómo proteger estos activos críticos frente a los autores de amenazas.

Lo que debes saber: Escalada de privilegios remota en Windows Admin Center (CVE-2026-26119)

Lo que debes saber: Escalada de privilegios remota en Windows Admin Center (CVE-2026-26119)

  • Andrea Pierini
  • 23 de marzo de 2026

Descubre más sobre el hallazgo de CVE-2026-26119: por qué funcionó y por qué no debes subestimar la reflexión de autenticación.

SyncJacking: Una vulnerabilidad de Hard Matching permite hacerse con cuentas de Entra ID

SyncJacking: Una vulnerabilidad de Hard Matching permite hacerse con cuentas de Entra ID

  • Tomer Nahum
  • 13 de enero de 2026

Los atacantes con ciertos privilegios pueden abusar de la sincronización de coincidencia exacta de Entra Connect para hacerse con el control de las cuentas Entra ID sincronizadas.