A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes y proporciona recursos adicionales para protegerse de los ataques relacionados con la identidad. En el resumen de este mes, el malware Cuttlefish compromete los enrutadores para robar credenciales, Okta informa de un aumento de los ataques de pulverización de contraseñas y de fuerza bruta a clientes, y Omni Hotels se recupera de una brecha que dejó fuera de servicio sistemas críticos para la empresa.
El malware Cuttlefish compromete los routers para robar credenciales
Un nuevo malware llamado Cuttlefish está infectando los routers de empresas y oficinas domésticas para robar credenciales. El malware elude la detección de las medidas de seguridad habituales que vigilan los inicios de sesión inusuales, extrae datos de autenticación y secuestra DNS y HTTP.
Tome medidas contra el "credential stuffing": La escasa seguridad de las credenciales es uno de los errores de configuración señalados en la lista de principales errores de seguridad de la NSA. Consulte nuestros consejos para corregir algunas de las lagunas más comunes en la seguridad de las credenciales.
Robo de credenciales tras la filtración de Change Healthcare
UnitedHealth confirmó que el grupo de ransomware BlackCat comprometió Change Healthcare en febrero de 2024 robando credenciales de un servicio de acceso remoto Citrix que no tenía MFA habilitado.
Tome medidas contra los ataques de fatiga de MFA: Para obtener consejos sobre cómo protegerse contra las desconfiguraciones de MFA, consulte Cómo defenderse contra los ataques de fatiga de MFA.
Okta denuncia un aumento de los ataques de fuerza bruta y pulverización de contraseñas a clientes
La empresa de gestión de identidades y accesos (IAM) Okta ha advertido de ataques "sin precedentes" de relleno de credenciales contra sus clientes, con técnicas de fuerza bruta y pulverización de contraseñas. Okta ofreció orientación para prevenir estos ataques, incluido el bloqueo de direcciones IP sospechosas.
Tome medidas contra la pulverización de contraseñas y los ataques de fuerza bruta: Echa un vistazo al blog de nuestro equipo de producto sobre el uso de la detección de patrones de ataque basada en ML para obtener más información sobre cómo prevenir ataques generalizados y de éxito notorio como la pulverización de contraseñas y los ataques de fuerza bruta.
EE.UU. advierte del peligro de las contraseñas tras el ataque a Sisense
Tras el ataque con contraseña contra la empresa de análisis empresarial Sisense, el gobierno estadounidense advirtió a los clientes de la compañía que restablecieran sus credenciales. Como proveedor de información empresarial a más de 2.000 empresas, entre ellas Nasdaq y ZoomInfo, Sisense es un objetivo lucrativo para los ataques a la cadena de suministro.
Sean Deuby, tecnólogo principal de Semperis, declaró a Dark Reading: "Como sabemos por las recientes brechas reveladas por MGM Resorts y Caesars Palace, la cadena de suministro sigue siendo el ámbito más difícil de asegurar, y es terreno fértil para los ciberadversarios."
Tome medidas contra los compromisos de contraseñas que pueden conducir a ataques a la cadena de suministro: Consulte nuestros consejos para cerrar las brechas de seguridad más comunes, incluidas las infracciones de las políticas de contraseñas, en Prácticas recomendadas de seguridad de Active Directory.
Omni Hotels cierra y restaura sus sistemas tras un ciberataque
Tras un ciberataque que puso en peligro sus sistemas de reservas, TPV, pagos y cerraduras de puertas, Omni Hotels desconectó los sistemas para contener la brecha antes de restablecerlos, una medida que probablemente les ayudó a recuperarse más rápidamente, según Dan Lattimer, vicepresidente de ventas de Semperis, tal y como informa Hospitality Technology.
"Para Omni y otras cadenas hoteleras, cuando inevitablemente se produce una brecha cibernética, eliminar los puntos únicos de fallo y disponer de contingencias es fundamental para mantener los servicios en línea y reducir el tiempo de inactividad", afirma Lattimer. "En el sector de la hostelería, en concreto, un tiempo de inactividad excesivo puede provocar importantes pérdidas de ingresos. Hoy en día, no existe una bala de plata que resuelva los problemas de ciberseguridad a los que se enfrentan la mayoría de las organizaciones. Recomiendo a las empresas que identifiquen los servicios críticos que son 'puntos únicos de fallo' para el negocio."
Tome medidas contra las interrupciones del sistema de identidad que perturban el negocio: En 9 de cada 10 ciberataques, el principal almacén de identidades de la organización víctima, normalmente Active Directory, es el objetivo final. Para obtener una guía completa sobre la realización de copias de seguridad y la recuperación de Active Directory tras un ciberdesastre, consulte Plan de recuperación ante desastres de Active Directory que cubre los ciberataques.
Más recursos
