Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • FBI y CISA advierten sobre piratas informáticos rusos que explotan MFA y el error PrintNightmare
  • Tecnología

FBI y CISA advierten sobre piratas informáticos rusos que explotan MFA y el error PrintNightmare

teknomers 16 de Mart de 2022 (Last updated: 16 de Mart de 2022) 3 minutes read
FBI y CISA advierten sobre piratas informáticos rusos que explotan


La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Oficina Federal de Investigaciones (FBI) han publicado una advertencia conjunta de que los actores de amenazas respaldados por Rusia piratearon la red de una entidad no gubernamental no identificada al explotar una combinación de fallas.

“Ya en mayo de 2021, los actores cibernéticos patrocinados por el estado ruso se aprovecharon de una cuenta mal configurada configurada como predeterminada [multi-factor authentication] protocolos en una organización no gubernamental (ONG), lo que les permite inscribir un nuevo dispositivo para MFA y acceder a la red de la víctima”, las agencias dijo.

Copias de seguridad automáticas de GitHub

“Los actores luego explotaron una vulnerabilidad crítica de Windows Print Spooler, ‘PrintNightmare’ (CVE-2021-34527) para ejecutar código arbitrario con privilegios del sistema”.

El ataque se llevó a cabo al obtener acceso inicial a la organización de la víctima a través de credenciales comprometidas (obtenidas mediante un ataque de adivinación de contraseñas de fuerza bruta) e inscribir un nuevo dispositivo en la organización. Dúo MFA.

También cabe señalar que la cuenta violada se canceló en Duo debido a un largo período de inactividad, pero aún no se había deshabilitado en el Active Directory de la ONG, lo que permitió a los atacantes escalar sus privilegios utilizando la falla de PrintNightmare y deshabilitar el servicio MFA. en total.

“Como los ajustes de configuración predeterminados de Duo permiten volver a inscribir un nuevo dispositivo para cuentas inactivas, los actores pudieron inscribir un nuevo dispositivo para esta cuenta, completar los requisitos de autenticación y obtener acceso a la red de la víctima”, explicaron las agencias. .

Evitar violaciones de datos

Desactivar MFA, a su vez, permitió a los actores patrocinados por el estado autenticarse en la red privada virtual (VPN) de la ONG como usuarios no administradores, conectarse a los controladores de dominio de Windows a través del Protocolo de escritorio remoto (RDP) y obtener credenciales para otras cuentas de dominio. .

En la etapa final del ataque, las cuentas recién comprometidas se utilizaron posteriormente para moverse lateralmente a través de la red para desviar datos del almacenamiento en la nube y las cuentas de correo electrónico de la organización.

Para mitigar tales ataques, tanto CISA como el FBI recomiendan a las organizaciones que apliquen y revisen las políticas de configuración de autenticación de múltiples factores, deshabiliten las cuentas inactivas en Active Directory y prioricen la aplicación de parches para defectos conocidos explotados.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Después de Aus en FK Krasnodar: Rémy Cabella cancela Qatar y EE. UU.
Next: China planea concesión de auditoría ante amenaza de exclusión de EE.UU.

Related Stories

Copa Mundial de la FIFA 2026: una hacker accede a
  • Tecnología

Copa Mundial de la FIFA 2026: una hacker accede a los flujos de transmisión

teknomers 5 de Temmuz de 2026
Pero, a propósito... ¿Cómo funciona realmente un climatizador?
  • Tecnología

Pero, a propósito… ¿Cómo funciona realmente un climatizador?

teknomers 5 de Temmuz de 2026
El QD-OLED podría volverse más barato y más brillante gracias
  • Tecnología

El QD-OLED podría volverse más barato y más brillante gracias a este avance proveniente de Corea

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Menos de 100 pases, una posesión famélica… Las estadísticas locas del no-fútbol asumido de los paraguayos ante Francia

teknomers 5 de Temmuz de 2026
Copa Mundial de la FIFA 2026: una hacker accede a
  • Tecnología

Copa Mundial de la FIFA 2026: una hacker accede a los flujos de transmisión

teknomers 5 de Temmuz de 2026
Midjourney sorprende con un escáner capaz de cartografiar el cuerpo
  • salud

Midjourney sorprende con un escáner capaz de cartografiar el cuerpo humano entero en 60 segundos

teknomers 5 de Temmuz de 2026
Fallecimiento de Bertrand Grébaut, chef del restaurante Septime, a los
  • Entretenimiento

Fallecimiento de Bertrand Grébaut, chef del restaurante Septime, a los 44 años

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.