Los ataques de ransomware y wiper están haciendo que las organizaciones reevalúen sus capacidades de copia de seguridad y recuperación. Una preocupación obvia es si las copias de seguridad son seguras; por ejemplo, si están fuera de línea, donde no pueden ser cifradas o borradas. Aunque éste es un buen primer paso, es sólo eso. También hay que evaluar...
29 de julio de 2019 Actualización: Con más de 800.000 sistemas Windows aún sin parche y vulnerables (a 2 de julio), la preocupación por BlueKeep sigue siendo alta, especialmente después de que la semana pasada se publicara en línea una guía detallada sobre cómo escribir un exploit. Otros indicios de que la vulnerabilidad no está pasando desapercibida incluyen la publicación de...
Hola, Esta es la segunda parte de un blog que había escrito anteriormente. La premisa de la primera parte era comprender mejor cuáles son las opciones a las que se enfrentan las empresas en caso de que su Directorio Activo se vea comprometido. ¿Cómo pueden volver a ponerse en marcha lo antes posible? ¿Cómo pueden...
No podemos hacer nada contra el tiempo, pero... Cuando ocurren cosas malas, podemos acelerar drásticamente el tiempo de recuperación. Esta parece ser una preocupación común, y una que está en primer plano con los miembros del Consejo y la Alta Dirección. ¿Qué hacemos si hemos perdido todo acceso a...?
Ya conoces Petya, Sandworm, Spyware y Rootkits. Mimikatz y WannaCry, y backdoors y botnets.Pero ¿recuerdas....... el ataque más dañino de todos?....NotPetya, el Wiper ruso, tenía un mordisco muy desagradable.Y si alguna vez lo vieras, dirías incluso "¡Buenas noches!".Todos los demás malware... solían...
El mes pasado, he tenido muchas discusiones con mucha gente sobre la copia de seguridad y restauración de Active Directory. Ahora, los temas obvios para hablar son la recuperación de desastres y la recuperación forestal. Por supuesto, hablamos de estos, pero en muchas de las discusiones del mes pasado, nos centramos más en lo que yo llamaría...
Actualizado: Azure AD Password Protection pasó a estar disponible de forma general el 2 de abril de 2019. El servicio es en gran medida el mismo que presenté en este post, con las siguientes actualizaciones: Se ha eliminado el límite de dos proxy. Al registrar el proxy y el bosque de Active Directory, ahora están disponibles 3 modos de autenticación. Dos...
Los ataques de ransomware a empresas están aumentando tanto en frecuencia como en complejidad. Muchos expertos en seguridad creen que WannaCry y NotPetya son solo una muestra de lo que está por venir. Cada vez más, Active Directory (AD) está en el centro de los ciberataques, con wipers como MBR-ONI utilizando AD para maximizar el alcance del ataque y,...