Semperis mejora DSP indicadores para detectar y mitigar los ataques de tipo «BadSuccessor».
HOBOKEN, Nueva Jersey — 9 de junio de 2025 — Semperis, empresa líder en seguridad de la identidad y ciberresiliencia basadas en IA, ha anunciado hoy nuevas capacidades de detección en su plataforma Directory Services Protector DSP) para defenderse contra«BadSuccessor», una técnica de escalada de privilegios de alta gravedad que aprovecha una función recientemente introducida en Windows Server 2025. Las mejoras —desarrolladas en colaboración directa con el equipo de investigación de Akamai que descubrió la vulnerabilidad— permiten a las organizaciones detectar y responder a los intentos de explotación antes de que los atacantes puedan escalar privilegios y comprometer el dominio.
BadSuccessor aprovecha las cuentas de servicio gestionadas delegadas (dMSA), una nueva función de Windows Server 2025 destinada a mejorar la seguridad de las cuentas de servicio. Los investigadores de Akamai han demostrado cómo los atacantes pueden hacer un uso indebido de las dMSA para suplantar la identidad de usuarios con privilegios elevados en Active Directory (AD), incluidos los administradores de dominio. Por el momento no hay ningún parche disponible.
Este vector de explotación de alta gravedad pone de relieve un problema que viene de lejos en la seguridad de la identidad corporativa: la gestión de las cuentas de servicio. Estas cuentas suelen operar con privilegios excesivos o sin supervisión, lo que crea vías de ataque ocultas que se prestan a ser explotadas.
En respuesta a ello, Semperis actualizó su DSP con un nuevo indicador de exposición (IOE) y tres indicadores de compromiso (IOC) para detectar comportamientos anómalos en los dMSA. Estos indicadores ayudan a los equipos de seguridad a detectar una delegación excesiva de derechos, vínculos maliciosos entre los dMSA y las cuentas con privilegios, así como intentos de atacar cuentas sensibles como KRBTGT.
«Semperis actuó con rapidez para convertir la vulnerabilidad en capacidades de detección reales para los responsables de la seguridad, demostrando cómo la colaboración entre investigadores y proveedores puede tener un impacto rápido y significativo», afirmó Yuval Gordon, investigador de seguridad de Akamai. «El uso indebido de cuentas de servicio es una preocupación creciente, y esta vulnerabilidad de gran repercusión supone una llamada de atención».
«Las cuentas de servicio siguen siendo uno de los activos menos controlados y, sin embargo, más poderosos en los entornos empresariales», afirmó Tomer Nahum, investigador de seguridad de Semperis. «Esta colaboración con Akamai nos ha permitido subsanar rápidamente las deficiencias en la detección y ofrecer a los responsables de la seguridad una visión clara de un ámbito muy complejo de Active Directory que los atacantes siguen aprovechando».
La vulnerabilidad afecta a cualquier organización que cuente con al menos un controlador de dominio que ejecute Windows Server 2025. Basta con un solo controlador de dominio mal configurado para generar un riesgo en todo el entorno. Hasta que se publique un parche, se recomienda encarecidamente a las organizaciones que revisen los permisos de dMSA y vigilen cualquier indicio de uso indebido mediante herramientas de detección avanzadas como Semperis DSP.
Para obtener más información sobre las funciones de mitigación de BadSuccessor de Semperis, visita el blog: https://www.semperis.com/blog/badsuccessor-how-to-detect-mitigate-dmsa-privilege-escalation/
Acerca de Semperis
Semperis protege los servicios de identidad críticos de las empresas para los equipos de seguridad encargados de defender entornos híbridos y multinube. Diseñada específicamente para proteger entornos de identidad híbridos —como Active Directory, Entra ID y Okta—, la tecnología de Semperis, basada en inteligencia artificial, protege más de 100 millones de identidades frente a ciberataques, filtraciones de datos y errores operativos.
Como parte de su misión de ser una fuerza para el bien, Semperis ofrece diversos recursos para la comunidad cibernética, entre los que se incluyen lagalardonada Conferencia sobre Protección Híbrida de la Identidad (HIP),el podcast HIP y herramientas gratuitas de seguridad de la identidad Purple Knight y Forest Druid. Semperis es una empresa internacional de capital privado con sede en Hoboken, Nueva Jersey, que presta apoyo a las marcas y organismos gubernamentales más importantes del mundo, con clientes en más de 40 países.
Más información:https://www.semperis.com
Síguenos: Blog / LinkedIn / X / Facebook /YouTube
Contacto para los medios de comunicación:
Bill Keeler
Director sénior de Relaciones Públicas y Comunicación
Semperis
billk@semperis.com
