En el panorama en constante evoluci\u00f3n de la ciberseguridad, los atacantes siempre buscan vulnerabilidades y exploits dentro de los entornos organizacionales. No se centran \u00fanicamente en debilidades concretas; Est\u00e1n buscando combinaciones de exposiciones y m\u00e9todos de ataque que puedan llevarlos al objetivo deseado.<\/p>\n
A pesar de la presencia de numerosas herramientas de seguridad, las organizaciones a menudo tienen que enfrentarse a dos desaf\u00edos principales; En primer lugar, estas herramientas con frecuencia carecen de la capacidad de priorizar las amenazas de manera efectiva, lo que deja a los profesionales de seguridad en la ignorancia sobre qu\u00e9 problemas necesitan atenci\u00f3n inmediata. En segundo lugar, estas herramientas a menudo no brindan un contexto sobre c\u00f3mo se combinan los problemas individuales y c\u00f3mo los atacantes pueden aprovecharlos para acceder a activos cr\u00edticos. Esta falta de conocimiento puede llevar a las organizaciones a intentar arreglarlo todo o, lo que es m\u00e1s peligroso, a no abordar nada en absoluto.<\/p>\n
En este art\u00edculo, profundizamos en 7 escenarios de rutas de ataque de la vida real que nuestros expertos internos encontraron mientras utilizaban Plataforma de gesti\u00f3n de exposici\u00f3n de XM Cyber<\/b><\/a> en los entornos h\u00edbridos de los clientes a lo largo de 2023. Estos escenarios ofrecen informaci\u00f3n valiosa sobre la naturaleza din\u00e1mica y en constante cambio de las amenazas cibern\u00e9ticas.<\/p>\n Desde rutas de ataque intrincadas que requieren m\u00faltiples pasos hasta rutas alarmantemente sencillas con solo unos pocos pasos, nuestra investigaci\u00f3n revela una realidad asombrosa: el 75% de los activos cr\u00edticos de una organizaci\u00f3n puede verse comprometido<\/b><\/a> en su actual estado de seguridad. A\u00fan m\u00e1s desconcertante es que el 94% de estos activos cr\u00edticos pueden verse comprometidos en cuatro pasos o menos desde el punto de infracci\u00f3n inicial. Esta variabilidad subraya la necesidad de contar con las herramientas adecuadas para anticipar y frustrar estas amenazas de manera efectiva.<\/p>\n Ahora, sin m\u00e1s pre\u00e1mbulos, exploremos estas rutas de ataque de la vida real y las lecciones que nos ense\u00f1an.<\/p>\n Cliente:<\/strong> Una gran empresa financiera.<\/p>\n Gui\u00f3n:<\/strong> Llamada rutinaria al cliente.<\/p>\n Ruta de ataque:<\/strong> Explotar transmisiones DHCP v6 para ejecutar un ataque Man-in-the-Middle, comprometiendo potencialmente alrededor de 200 sistemas Linux.<\/p>\n Impacto:<\/strong> Compromiso de numerosos servidores Linux con potencial de filtraci\u00f3n de datos o ataques de rescate.<\/p>\n Remediaci\u00f3n: <\/strong>Deshabilitar DHCPv6 y parchear sistemas vulnerables, adem\u00e1s de educar a los desarrolladores sobre la seguridad de las claves SSH.<\/p>\n En este escenario, una gran empresa financiera enfrent\u00f3 la amenaza de un ataque Man-in-the-Middle debido a transmisiones DHCP v6 no seguras. El atacante podr\u00eda haber aprovechado esta vulnerabilidad para comprometer aproximadamente 200 sistemas Linux. Este compromiso podr\u00eda haber resultado en violaciones de datos, ataques de rescate u otras actividades maliciosas. La soluci\u00f3n implic\u00f3 deshabilitar DHCPv6, aplicar parches a los sistemas vulnerables y mejorar la educaci\u00f3n de los desarrolladores sobre la seguridad de las claves SSH.<\/p>\n Cliente<\/strong>: Una gran empresa de viajes.<\/p>\n Gui\u00f3n:<\/strong> Integraci\u00f3n de infraestructura post-fusi\u00f3n.<\/p>\n Ruta de ataque:<\/strong> Servidor descuidado con parches no aplicados, incluidos PrintNightmare y EternalBlue, que potencialmente comprometen activos cr\u00edticos.<\/p>\n Impacto:<\/strong> Riesgo potencial para activos cr\u00edticos.<\/p>\n Remediaci\u00f3n:<\/strong> Deshabilitar el servidor innecesario, reduciendo el riesgo general.<\/p>\n En este escenario, una gran empresa de viajes, tras una fusi\u00f3n, no pudo aplicar parches cr\u00edticos en un servidor descuidado. Esta supervisi\u00f3n los dej\u00f3 vulnerables a vulnerabilidades conocidas como PrintNightmare y EternalBlue, lo que podr\u00eda poner en peligro activos cr\u00edticos. Sin embargo, la soluci\u00f3n fue relativamente sencilla: desactivar el servidor innecesario para reducir el riesgo general.<\/p>\n Cliente:<\/strong> Un gran proveedor de atenci\u00f3n m\u00e9dica.<\/p>\n Gui\u00f3n:<\/strong> Llamada rutinaria al cliente.<\/p>\n Ruta de ataque: <\/strong>Una ruta de ataque que aprovecha los permisos de grupo de usuarios autenticados para potencialmente otorgar acceso de administrador al dominio.<\/p>\n Impacto:<\/strong> Compromiso total del dominio.<\/p>\n Remediaci\u00f3n: <\/strong>Eliminaci\u00f3n inmediata de permisos para modificar rutas.<\/p>\n En este escenario, un gran proveedor de atenci\u00f3n m\u00e9dica enfrent\u00f3 la alarmante perspectiva de una ruta de ataque que explotaba los permisos de grupo de usuarios autenticados, otorgando potencialmente acceso de administrador de dominio. Era imperativo actuar con rapidez, lo que implicaba la pronta eliminaci\u00f3n de los permisos para modificar rutas.<\/p>\n Cliente:<\/strong> Una instituci\u00f3n financiera global.<\/p>\n Gui\u00f3n:<\/strong> Llamada rutinaria al cliente.<\/p>\n Ruta de ataque:<\/strong> Ruta compleja que involucra cuentas de servicio, puertos SMB, claves SSH y roles de IAM, con potencial para comprometer activos cr\u00edticos.<\/p>\n Impacto:<\/strong> Potencialmente desastroso si se explota.<\/p>\n Remediaci\u00f3n:<\/strong> Eliminaci\u00f3n r\u00e1pida de claves SSH privadas, restablecimiento de permisos de funciones de IAM y eliminaci\u00f3n de usuarios.<\/p>\n En este escenario, una instituci\u00f3n financiera global enfrent\u00f3 una ruta de ataque compleja que aprovech\u00f3 las cuentas de servicio, los puertos SMB, las claves SSH y las funciones de IAM. El potencial de comprometer activos cr\u00edticos cobraba gran importancia. Era necesaria una soluci\u00f3n r\u00e1pida, que implicaba la eliminaci\u00f3n de claves SSH privadas, el restablecimiento de los permisos de las funciones de IAM y la eliminaci\u00f3n de usuarios.<\/p>\n Cliente:<\/strong> Una empresa de transporte p\u00fablico.<\/p>\n Gui\u00f3n:<\/strong> Reuni\u00f3n de incorporaci\u00f3n.<\/p>\n Ruta de ataque:<\/strong> Ruta directa desde un servidor DMZ hasta un dominio comprometido, lo que podr\u00eda provocar un compromiso del controlador de dominio.<\/p>\n Impacto:<\/strong> Posible compromiso de todo el dominio.<\/p>\n Remediaci\u00f3n: <\/strong>Restricci\u00f3n de permisos y eliminaci\u00f3n de usuarios.<\/p>\n En este escenario, una empresa de transporte p\u00fablico descubri\u00f3 una ruta directa desde un servidor DMZ hasta el dominio comprometido, lo que en \u00faltima instancia podr\u00eda haber llevado al compromiso de todo el dominio. La remediaci\u00f3n inmediata era crucial, lo que implicaba la restricci\u00f3n de permisos y la eliminaci\u00f3n de usuarios.<\/p>\n Cliente:<\/strong> Un hospital con un fuerte enfoque en la seguridad.<\/p>\n Gui\u00f3n:<\/strong> Llamada rutinaria al cliente.<\/p>\n Ruta de ataque: <\/strong>Una mala configuraci\u00f3n de Active Directory permite a cualquier usuario autenticado restablecer contrase\u00f1as, creando una amplia superficie de ataque.<\/p>\n Impacto: <\/strong>Posibles apropiaciones de cuentas.<\/p>\n Remediaci\u00f3n:<\/strong> Fortalecimiento de la seguridad del directorio activo y un plan de remediaci\u00f3n integral.<\/p>\n Este escenario revel\u00f3 la vulnerabilidad de un hospital debido a una mala configuraci\u00f3n de Active Directory. Esta mala configuraci\u00f3n permiti\u00f3 que cualquier usuario autenticado restableciera las contrase\u00f1as, ampliando significativamente la superficie de ataque. La remediaci\u00f3n requiri\u00f3 reforzar la seguridad del directorio activo y la implementaci\u00f3n de un plan de remediaci\u00f3n integral.<\/p>\nHistoria # 1<\/h2>\n
![\"Plataforma](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Desentranando-las-rutas-de-ataque-de-la-vida-real-lecciones.png\" "\\"Plataforma")
<\/a><\/div>\nHistoria # 2<\/h2>\n
<\/a><\/div>\nHistoria # 3<\/h2>\n
<\/a><\/div>\nHistoria # 4<\/h2>\n
<\/a><\/div>\nHistoria # 5<\/h2>\n
<\/a><\/div>\n<\/a> <\/div>\n<\/p><\/div>\nHistoria # 6<\/h2>\n