Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Okta advierte sobre ataques de ingeniería social dirigidos a privilegios de superadministrador
  • Tecnología

Okta advierte sobre ataques de ingeniería social dirigidos a privilegios de superadministrador

teknomers 2 de Eylül de 2023 (Last updated: 2 de Eylül de 2023) 4 minutes read
Okta advierte sobre ataques de ingeniería social dirigidos a privilegios


02 de septiembre de 2023THNCiberataque/Ingeniería Social

El proveedor de servicios de identidad Okta advirtió el viernes sobre ataques de ingeniería social orquestados por actores de amenazas para obtener permisos de administrador elevados.

“En las últimas semanas, varios clientes de Okta con sede en EE. UU. han informado de un patrón constante de ataques de ingeniería social contra el personal de la mesa de servicio de TI, en el que la estrategia de la persona que llamó fue convencer al personal de la mesa de servicio para que restableciera todos los factores de autenticación multifactor (MFA) inscritos por usuarios altamente privilegiados”, la empresa dicho.

Luego, el adversario actuó para abusar de las cuentas privilegiadas de superadministrador de Okta para hacerse pasar por usuarios dentro de la organización comprometida. La campaña, según la empresa, se llevó a cabo entre el 29 de julio y el 19 de agosto de 2023.

Okta no reveló la identidad del actor de la amenaza, pero las tácticas exhiben todas las características de un grupo de actividades conocido como Muddled Libra, que se dice que comparte cierto grado de superposición con Scattered Spider y Scatter Swine.

La seguridad cibernética

El elemento central de los ataques es un kit de phishing comercial llamado 0ktapus, que ofrece plantillas prediseñadas para crear portales de autenticación falsos realistas y, en última instancia, recopilar credenciales y códigos de autenticación multifactor (MFA). También incorpora un canal de comando y control (C2) vía Telegram.

La Unidad 42 de Palo Alto Networks le dijo a The Hacker News anteriormente en junio de 2023 que múltiples actores de amenazas lo están “agregando a su arsenal” y que “usar el kit de phishing 0ktapus por sí solo no necesariamente clasifica a un actor de amenazas” como Muddled Libra.

También dijo que no pudo encontrar suficientes datos sobre focalización, persistencia u objetivos para confirmar un vínculo entre el actor y un grupo no categorizado que Mandiant, propiedad de Google, rastrea como UNC3944, que también se sabe que emplea técnicas similares.

“Se ha observado que Scattered Spider se dirige principalmente a organizaciones de telecomunicaciones y de subcontratación de procesos de negocio (BPO)”, afirma Phelix Oluoch, investigador de Trellix. dicho en un análisis publicado el mes pasado. “Sin embargo, la actividad reciente indica que este grupo ha comenzado a apuntar a otros sectores, incluidas las organizaciones de infraestructura crítica”.

En el último conjunto de ataques, se dice que los actores de la amenaza ya poseen contraseñas que pertenecen a cuentas de usuarios privilegiados o “pueden manipular el flujo de autenticación delegado a través de Active Directory (AD)” antes de llamar al servicio de asistencia de TI del objetivo. empresa para solicitar un restablecimiento de todos los factores MFA asociados con la cuenta.

PRÓXIMO SEMINARIO WEB

Detectar, responder, proteger: ITDR y SSPM para una seguridad SaaS completa

Descubra cómo Identity ThreatDetection & Response (ITDR) identifica y mitiga las amenazas con la ayuda de SSPM. Aprenda cómo proteger sus aplicaciones SaaS corporativas y proteger sus datos, incluso después de una vulneración.

Potencia tus habilidades

El acceso a las cuentas de superadministrador se utiliza posteriormente para asignar privilegios más altos a otras cuentas, restablecer los autenticadores inscritos en cuentas de administrador existentes e incluso eliminar requisitos de segundo factor de las políticas de autenticación en algunos casos.

“Se observó al actor de amenazas configurando un segundo proveedor de identidad para que actuara como una ‘aplicación de suplantación’ para acceder a aplicaciones dentro de la organización comprometida en nombre de otros usuarios”, dijo Okta. “Este segundo proveedor de identidad, también controlado por el atacante, actuaría como un IdP ‘fuente’ en una relación de federación entrante (a veces llamada ‘Org2Org’) con el objetivo”.

“Desde este IdP ‘fuente’, el actor de amenazas manipuló el parámetro de nombre de usuario para los usuarios objetivo en el segundo proveedor de identidad ‘fuente’ para hacer coincidir un usuario real en el proveedor de identidad ‘objetivo’ comprometido. Esto proporcionó la capacidad de inicio de sesión único ( SSO) en aplicaciones en el IdP de destino como usuario de destino”.

Como contramedidas, la compañía recomienda que los clientes apliquen la autenticación resistente al phishing, fortalezcan los procesos de verificación de identidad de la mesa de ayuda, habiliten notificaciones de nuevos dispositivos y actividades sospechosas al usuario final, y revisen y limiten el uso de roles de superadministrador.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La caída del PIB complica la maniobra: se da prioridad a las ayudas a las familias y al ajo en cuña
Next: Grote Kerk Alkmaar es una obra maestra más rica: "esto es para la eternidad"

Related Stories

Hyundai envía sus robots Boston Dynamics a jugar y vigilar
  • Tecnología

Hyundai envía sus robots Boston Dynamics a jugar y vigilar en el Mundial 2026

teknomers 7 de Temmuz de 2026
PlayStation: ¿pueden realmente desaparecer tus juegos digitales después de 3
  • Tecnología

PlayStation: ¿pueden realmente desaparecer tus juegos digitales después de 3 años?

teknomers 7 de Temmuz de 2026
Taxis parisinos: la campaña publicitaria que le cuesta 50,000 euros
  • Tecnología

Taxis parisinos: la campaña publicitaria que le cuesta 50,000 euros a Uber

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Deporte

DIRECTO. Tour de France: sigue la 4ª etapa, con un aire de clásico bajo un calor sofocante.

teknomers 7 de Temmuz de 2026
  • General

Mujer sospechosa de la bomba en Mónaco encontrada muerta a disparos cerca de Kyiv, según reportes

teknomers 7 de Temmuz de 2026
  • Cultura

Hellfest 2027: 55,000 pases para cuatro días a la venta este martes a las 13 horas

teknomers 7 de Temmuz de 2026
  • Deporte

Noticias de transferencias del Newcastle: El club se acerca a la contratación del mediocampista del Ajax Sean Steur

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.