{"id":1368056,"date":"2024-09-19T19:30:23","date_gmt":"2024-09-19T19:30:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/dondequiera-que-haya-ransomware-hay-cuentas-de-servicio-comprometidas-esta-protegido\/"},"modified":"2024-09-19T19:30:27","modified_gmt":"2024-09-19T19:30:27","slug":"dondequiera-que-haya-ransomware-hay-cuentas-de-servicio-comprometidas-esta-protegido","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/dondequiera-que-haya-ransomware-hay-cuentas-de-servicio-comprometidas-esta-protegido\/","title":{"rendered":"Dondequiera que haya ransomware, hay cuentas de servicio comprometidas. \u00bfEst\u00e1 protegido?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Dondequiera-que-haya-ransomware-hay-cuentas-de-servicio-comprometidas-\u00bfEsta.png\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Hasta hace apenas un par de a\u00f1os, solo un pu\u00f1ado de profesionales de IAM sab\u00edan qu\u00e9 eran las cuentas de servicio. En los \u00faltimos a\u00f1os, estas cuentas silenciosas de identidades no humanas (NHI) se han convertido en <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/blog\/shining-the-spotlight-on-the-rising-risks-of-non-human-identities\/?utm_campaign=securing-service-accounts&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=sept-24&amp;utm_content=nhi-blog\" target=\"_blank\">Una de las superficies de ataque m\u00e1s espec\u00edficas y comprometidas.<\/a>Las evaluaciones indican que las cuentas de servicio comprometidas desempe\u00f1an un papel clave en el movimiento lateral en m\u00e1s del 70 % de los ataques de ransomware. Sin embargo, existe una desproporci\u00f3n alarmante entre la exposici\u00f3n a la vulneraci\u00f3n de las cuentas de servicio y el impacto potencial, y las medidas de seguridad disponibles para mitigar este riesgo. <\/p>\n<p>En este art\u00edculo, exploramos qu\u00e9 hace que las cuentas de servicio sean un objetivo tan lucrativo, por qu\u00e9 est\u00e1n m\u00e1s all\u00e1 del alcance de la mayor\u00eda de los controles de seguridad y c\u00f3mo el nuevo enfoque de seguridad de identidad unificada puede <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/blog\/securing-service-accounts-with-silverfort\/?utm_campaign=securing-service-accounts&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=sept-24&amp;utm_content=best-pracs\" target=\"_blank\">Evitar que las cuentas de servicio se vean comprometidas y sean objeto de abuso<\/a>. <\/p>\n<h2>Cuentas de servicio de Active Directory 101: identidades no humanas utilizadas para M2M<\/h2>\n<p>En un <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/blog\/how-to-find-service-accounts-in-active-directory\/?utm_campaign=securing-service-accounts&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=sept-24&amp;utm_content=ad-blog\" target=\"_blank\">Entorno de Active Directory (AD)<\/a>Las cuentas de servicio son cuentas de usuario que no est\u00e1n asociadas con seres humanos, pero se utilizan para la comunicaci\u00f3n entre m\u00e1quinas. Las crean los administradores para automatizar tareas repetitivas o durante el proceso de instalaci\u00f3n de software local. Por ejemplo, si tiene un EDR en su entorno, hay una cuenta de servicio que es responsable de obtener actualizaciones para el agente de EDR en su punto final y servidores. Adem\u00e1s de ser una NHI, las cuentas de servicio no son diferentes a cualquier otra cuenta de usuario en AD.<\/p>\n<h2>\u00bfPor qu\u00e9 los atacantes atacan las cuentas de servicio?<\/h2>\n<p>Los actores de ransomware se basan en cuentas de AD comprometidas (preferentemente, las privilegiadas) para el movimiento lateral. Un actor de ransomware llevar\u00eda a cabo dicho movimiento lateral hasta obtener un punto de apoyo lo suficientemente fuerte como para cifrar varias m\u00e1quinas con un solo clic. Por lo general, lo lograr\u00edan accediendo a un controlador de dominio u otro servidor que se use para la distribuci\u00f3n de software y abusando del recurso compartido de red para ejecutar la carga \u00fatil del ransomware en tantas m\u00e1quinas como sea posible. <\/p>\n<p>Si bien cualquier cuenta de usuario es adecuada para este prop\u00f3sito, las cuentas de servicio son las m\u00e1s adecuadas debido a las siguientes razones:<\/p>\n<h3>Privilegios de acceso elevados<\/h3>\n<p>La mayor\u00eda de las cuentas de servicio se crean para acceder a otras m\u00e1quinas, lo que implica inevitablemente que tienen los privilegios de acceso necesarios para iniciar sesi\u00f3n y ejecutar c\u00f3digo en esas m\u00e1quinas. Esto es exactamente lo que buscan los actores de amenazas, ya que comprometer estas cuentas les dar\u00eda la capacidad de acceder y ejecutar su carga maliciosa. <\/p>\n<h3>Baja visibilidad<\/h3>\n<p>Algunas cuentas de servicio, especialmente aquellas que est\u00e1n asociadas con un software instalado localmente, son conocidas por el personal de TI y de IAM. Sin embargo, muchas son creadas ad hoc por el personal de TI y de identidad sin documentaci\u00f3n. Esto hace que la tarea de mantener una <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/blog\/finding-service-accounts-on-servers\/?utm_campaign=securing-service-accounts&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=sept-24&amp;utm_content=finding-blog\" target=\"_blank\">El inventario monitoreado de cuentas de servicio es casi imposible<\/a>Esto resulta beneficioso para los atacantes, ya que comprometer y abusar de una cuenta no monitoreada tiene muchas m\u00e1s posibilidades de pasar desapercibido para la v\u00edctima del ataque. <\/p>\n<h3>Falta de controles de seguridad<\/h3>\n<p>Las medidas de seguridad comunes que se utilizan para prevenir la vulneraci\u00f3n de cuentas son MFA y PAM. MFA no se puede aplicar a las cuentas de servicio porque no son humanas y no poseen un tel\u00e9fono, un token de hardware ni ning\u00fan otro factor adicional que se pueda utilizar para verificar su identidad m\u00e1s all\u00e1 de su nombre de usuario y contrase\u00f1as. Las soluciones PAM tambi\u00e9n tienen problemas con la protecci\u00f3n de las cuentas de servicio. La rotaci\u00f3n de contrase\u00f1as, que es el principal control de seguridad que utilizan las soluciones PAM, no se puede aplicar a las cuentas de servicio debido a la preocupaci\u00f3n de que su autenticaci\u00f3n falle y se interrumpan los procesos cr\u00edticos que administran. Esto deja a las cuentas de servicio pr\u00e1cticamente desprotegidas. <\/p>\n<blockquote><p>\u00bfQuiere obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo proteger sus cuentas de servicio? Explore nuestro libro electr\u00f3nico, <em><a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/resources\/ebook\/overcoming-the-security-blind-spots-of-service-accounts\/?utm_campaign=securing-service-accounts&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=sept-24&amp;utm_content=blindspot-ebook\" target=\"_blank\" data-saferedirecturl=\"https:\/\/www.google.com\/url?q=https:\/\/www.silverfort.com\/resources\/ebook\/overcoming-the-security-blind-spots-of-service-accounts\/?utm_campaign%3Dsecuring-service-accounts%26utm_source%3Dthn%26utm_medium%3Darticle%26utm_term%3Dsept-24%26utm_content%3Dblindspot-ebook&amp;source=gmail&amp;ust=1726846307279000&amp;usg=AOvVaw09PkUFZsBcuFZJuEh_jZiw\">C\u00f3mo superar los puntos ciegos de seguridad de las cuentas de servicio<\/a><\/em>para obtener m\u00e1s informaci\u00f3n sobre los desaf\u00edos de proteger las cuentas de servicio y obtener orientaci\u00f3n sobre c\u00f3mo combatir estos problemas.<\/p><\/blockquote>\n<h2>Realidad en bytes: Toda empresa es una v\u00edctima potencial, independientemente de su vertical y tama\u00f1o.<\/h2>\n<p>Se dijo alguna vez que el ransomware es el gran democratizador que no discrimina entre las v\u00edctimas en funci\u00f3n de ninguna caracter\u00edstica. Esto es m\u00e1s cierto que nunca en lo que respecta a las cuentas de servicio. En los \u00faltimos a\u00f1os, <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/blog\/3-cyberattacks-in-which-compromised-service-accounts-played-a-key-role\/?utm_campaign=securing-service-accounts&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=sept-24&amp;utm_content=3-cyberattack-blog\" target=\"_blank\">Hemos investigado incidentes<\/a> En empresas de 200 a 200.000 empleados en los sectores financiero, manufacturero, minorista, de telecomunicaciones y muchos otros. En 8 de cada 10 casos, su intento de movimiento lateral implic\u00f3 la vulneraci\u00f3n de cuentas de servicios.<\/p>\n<p>Como siempre, los atacantes nos ense\u00f1an mejor d\u00f3nde est\u00e1n nuestros eslabones m\u00e1s d\u00e9biles. <\/p>\n<h2>La soluci\u00f3n de Silverfort: Plataforma de seguridad de identidad unificada<\/h2>\n<p>La categor\u00eda emergente de seguridad de la identidad presenta la posibilidad de dar vuelta la situaci\u00f3n y poner fin a la libertad de acci\u00f3n que hasta ahora han tenido los adversarios en las cuentas de servicio. La plataforma de seguridad de la identidad de Silverfort est\u00e1 construida sobre una tecnolog\u00eda patentada que le permite tener visibilidad continua, an\u00e1lisis de riesgos y aplicaci\u00f3n activa de cualquier autenticaci\u00f3n de AD, incluidas, por supuesto, las realizadas por las cuentas de servicio.<\/p>\n<p>Veamos c\u00f3mo se utiliza esto para evitar que los atacantes los utilicen para obtener acceso malicioso.<\/p>\n<h2>Protecci\u00f3n de cuentas de servicio de Silverfort: detecci\u00f3n, creaci\u00f3n de perfiles y protecci\u00f3n automatizados <\/h2>\n<p>Silverfort permite a los equipos de identidad y seguridad <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/use-cases\/securing-service-accounts\/?utm_campaign=securing-service-accounts&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=sept-24&amp;utm_content=use-case\" target=\"_blank\">Mantener seguras sus cuentas de servicio<\/a> de la siguiente manera:<\/p>\n<h3>Descubrimiento automatizado<\/h3>\n<p>Silverfort ve y analiza cada autenticaci\u00f3n de AD. Esto facilita que su motor de inteligencia artificial identifique las cuentas que presentan el comportamiento determinista y predecible que caracteriza a las cuentas de servicio. Despu\u00e9s de un breve per\u00edodo de aprendizaje, Silverfort proporciona a sus usuarios un inventario completo de sus cuentas de servicio, incluidos sus niveles de privilegio, or\u00edgenes y destinos, y otros datos que trazan el comportamiento de cada una.<\/p>\n<h3>An\u00e1lisis del comportamiento <\/h3>\n<p>Para cada cuenta de servicio identificada, Silverfort define una l\u00ednea base de comportamiento que incluye las fuentes y los destinos que utiliza normalmente. El motor de Silverfort aprende y enriquece continuamente esta l\u00ednea base para capturar el comportamiento de la cuenta con la mayor precisi\u00f3n posible. <\/p>\n<h3>Esgrima virtual <\/h3>\n<p>En funci\u00f3n de la l\u00ednea base de comportamiento, Silverfort crea autom\u00e1ticamente una pol\u00edtica para cada cuenta de servicio que activa una acci\u00f3n de protecci\u00f3n ante cualquier desviaci\u00f3n de la cuenta de su comportamiento est\u00e1ndar. Esta acci\u00f3n puede ser una simple alerta o incluso un bloqueo total del acceso. De esa manera, incluso si las credenciales de la cuenta de servicio se ven comprometidas, el adversario no podr\u00e1 usarlas para acceder a ning\u00fan recurso m\u00e1s all\u00e1 de los incluidos en la l\u00ednea base. Todo lo que debe hacer el usuario de Silverfort es habilitar la pol\u00edtica sin ning\u00fan esfuerzo adicional. <\/p>\n<h2>Conclusi\u00f3n: es el momento de actuar. Aseg\u00farese de que sus cuentas de servicio est\u00e9n protegidas<\/h2>\n<p>Es mejor que controle sus cuentas de servicio antes de que lo hagan sus atacantes. Esta es la verdadera vanguardia del panorama de amenazas actual. \u00bfTiene una forma de ver, monitorear y proteger sus cuentas de servicio para que no sean atacadas? Si la respuesta es no, es solo cuesti\u00f3n de tiempo antes de que se una a las estad\u00edsticas de ransomware. <\/p>\n<p>\u00bfQuiere obtener m\u00e1s informaci\u00f3n sobre la protecci\u00f3n de cuentas de servicio de Silverfort? Visite nuestra <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/use-cases\/securing-service-accounts\/?utm_campaign=securing-service-accounts&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=sept-24&amp;utm_content=use-case\" target=\"_blank\">sitio web<\/a> o comun\u00edquese con uno de nuestros expertos para obtener una <a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/request-a-demo\/?utm_campaign=securing-service-accounts&amp;utm_source=thn&amp;utm_medium=article&amp;utm_term=sept-24&amp;utm_content=demo\" target=\"_blank\">manifestaci\u00f3n<\/a>. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe result\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/wherever-theres-ransomware-theres.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hasta hace apenas un par de a\u00f1os, solo un pu\u00f1ado de profesionales de IAM sab\u00edan qu\u00e9 eran las<\/p>\n","protected":false},"author":1,"featured_media":1368057,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,11532,5017,50552,97,268,8452,4667,239182,4654,239508,4658,4659,4653,26886,4883,246983,4665,246984,4204,246982,239484],"class_list":["post-1368056","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-comprometidas","tag-cuentas","tag-dondequiera","tag-esta","tag-hay","tag-haya","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-protegido","tag-ransomware","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-servicio","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1368056","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1368056"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1368056\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1368057"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1368056"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1368056"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1368056"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}