{"id":399513,"date":"2022-09-29T20:49:12","date_gmt":"2022-09-29T20:49:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/cinco-pasos-para-mitigar-el-riesgo-de-exposicion-de-credenciales\/"},"modified":"2022-09-29T20:49:13","modified_gmt":"2022-09-29T20:49:13","slug":"cinco-pasos-para-mitigar-el-riesgo-de-exposicion-de-credenciales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cinco-pasos-para-mitigar-el-riesgo-de-exposicion-de-credenciales\/","title":{"rendered":"Cinco pasos para mitigar el riesgo de exposici\u00f3n de credenciales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Cada a\u00f1o, miles de millones de credenciales aparecen en l\u00ednea, ya sea en la dark web, clear web, pegar sitios o en volcados de datos compartidos por ciberdelincuentes.  Estas credenciales a menudo se usan para ataques de apropiaci\u00f3n de cuentas, lo que expone a las organizaciones a infracciones, ransomware y robo de datos. <\/p>\n<p>Si bien los CISO son conscientes de las crecientes amenazas a la identidad y tienen m\u00faltiples herramientas en su arsenal para ayudar a reducir el riesgo potencial, la realidad es que las metodolog\u00edas existentes han demostrado ser en gran medida ineficaces.  De acuerdo con la <a rel=\"nofollow noopener\" href=\"https:\/\/www.verizon.com\/business\/resources\/reports\/dbir\/\" target=\"_blank\">Informe de investigaciones de violaci\u00f3n de datos de Verizon de 2022<\/a>m\u00e1s del 60 % de las infracciones involucran credenciales comprometidas. <\/p>\n<p>Los atacantes utilizan t\u00e9cnicas como la ingenier\u00eda social, la fuerza bruta y la compra de credenciales filtradas en la dark web para comprometer identidades leg\u00edtimas y obtener acceso no autorizado a los sistemas y recursos de las organizaciones v\u00edctimas. <\/p>\n<p>Los adversarios a menudo aprovechan el hecho de que algunas contrase\u00f1as se comparten entre diferentes usuarios, lo que facilita la violaci\u00f3n de varias cuentas en la misma organizaci\u00f3n.  Algunos empleados reutilizan contrase\u00f1as.  Otros usan un patr\u00f3n compartido en sus contrase\u00f1as entre varios sitios web.  Un adversario puede utilizar t\u00e9cnicas de descifrado y ataques de diccionario para superar las permutaciones de contrase\u00f1as aprovechando un patr\u00f3n compartido, incluso si la contrase\u00f1a est\u00e1 codificada.  El principal desaf\u00edo para la organizaci\u00f3n es que los piratas inform\u00e1ticos solo necesitan una \u00fanica coincidencia de contrase\u00f1a para ingresar. <\/p>\n<p>Para mitigar eficazmente su exposici\u00f3n, dada la inteligencia de amenazas actual, las organizaciones deben centrarse en lo que es explotable desde la perspectiva del adversario. <\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Exposici\u00f3n de credenciales\" border=\"0\" data-original-height=\"240\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1664484552_642_Cinco-pasos-para-mitigar-el-riesgo-de-exposicion-de-credenciales.jpg\" title=\"Exposici\u00f3n de credenciales\" \/><\/div>\n<p>Aqu\u00ed hay cinco pasos que las organizaciones deben tomar para mitigar la exposici\u00f3n de las credenciales:<\/p>\n<h2>Recopilar datos de credenciales filtrados<\/h2>\n<p>Para comenzar a abordar el problema, los equipos de seguridad deben recopilar datos sobre las credenciales que se han filtrado externamente en varios lugares, desde la web abierta hasta la web oscura.  Esto les puede dar una indicaci\u00f3n inicial del riesgo para su organizaci\u00f3n, as\u00ed como las credenciales individuales que deben actualizarse.<\/p>\n<h2>Analizar los datos<\/h2>\n<p>A partir de ah\u00ed, los equipos de seguridad deben identificar las credenciales que realmente podr\u00edan generar riesgos de seguridad.  Un atacante tomar\u00eda las combinaciones de nombre de usuario y contrase\u00f1a (ya sea en texto sin cifrar o hash) y luego intentar\u00eda usarlas para acceder a servicios o sistemas.  Los equipos de seguridad deben utilizar t\u00e9cnicas similares para evaluar sus riesgos.  Esto incluye:<\/p>\n<ul>\n<li>Verificar si las credenciales permiten el acceso a los activos expuestos externamente de la organizaci\u00f3n, como servicios web y bases de datos.<\/li>\n<li>Intentar descifrar hashes de contrase\u00f1a capturados<\/li>\n<li>Validaci\u00f3n de coincidencias entre los datos de credenciales filtrados y las herramientas de administraci\u00f3n de identidades de la organizaci\u00f3n, como Active Directory<\/li>\n<li>Manipular los datos sin procesar para aumentar el n\u00famero logrado de identidades comprometidas.  Por ejemplo, los usuarios suelen utilizar los mismos patrones de contrase\u00f1a.  Incluso si las credenciales filtradas no permiten el acceso a activos externos ni coinciden con las entradas de Active Directory, es posible encontrar coincidencias adicionales probando variaciones.<\/li>\n<\/ul>\n<h2>Mitigar exposiciones de credenciales<\/h2>\n<p>Despu\u00e9s de validar las credenciales filtradas para identificar las exposiciones reales, las organizaciones pueden tomar medidas espec\u00edficas para mitigar el riesgo de que un atacante haga lo mismo.  Por ejemplo, podr\u00edan borrar cuentas filtradas inactivas en Active Directory o iniciar cambios de contrase\u00f1a para usuarios activos. <\/p>\n<h2>Reevaluar los procesos de seguridad<\/h2>\n<p>Despu\u00e9s de la mitigaci\u00f3n directa, los equipos de seguridad deben evaluar si sus procesos actuales son seguros y realizar mejoras cuando sea posible.  Por ejemplo, si est\u00e1n lidiando con muchas credenciales filtradas coincidentes, pueden recomendar cambiar toda la pol\u00edtica de contrase\u00f1as en toda la organizaci\u00f3n.  De manera similar, si se encuentran usuarios inactivos en Active Directory, puede ser beneficioso revisar el proceso de baja de empleados.<\/p>\n<h2>Repetir autom\u00e1ticamente<\/h2>\n<p>Los atacantes adoptan continuamente nuevas t\u00e9cnicas.  Las superficies de ataque cambian y se agregan y eliminan nuevas identidades de manera rutinaria.  Del mismo modo, los humanos siempre ser\u00e1n propensos a cometer errores accidentales.  Como resultado, un esfuerzo \u00fanico para encontrar, validar y mitigar las exposiciones de credenciales no es suficiente.  Para lograr una seguridad sostenible en un panorama de amenazas altamente din\u00e1mico, las organizaciones deben repetir este proceso continuamente. <\/p>\n<p>Sin embargo, los equipos de seguridad con recursos limitados no pueden darse el lujo de realizar manualmente todos estos pasos con una cadencia suficiente.  La \u00fanica forma de gestionar eficazmente la amenaza es automatizar el proceso de validaci\u00f3n.<\/p>\n<p>Pentera ofrece una forma para que las organizaciones emulen autom\u00e1ticamente las t\u00e9cnicas de los atacantes, intentando explotar las credenciales filtradas tanto externamente como dentro de la red.  Para cerrar el ciclo de validaci\u00f3n, Pentera proporciona informaci\u00f3n sobre rutas de ataque completas, junto con pasos de remediaci\u00f3n procesables que permiten a las organizaciones maximizar de manera eficiente la fortaleza de su identidad.<\/p>\n<p>Para averiguar c\u00f3mo Pentera puede ayudarlo a reducir el riesgo de exposici\u00f3n inadvertida de credenciales de su organizaci\u00f3n, <a rel=\"nofollow noopener\" href=\"https:\/\/go.pentera.io\/webinar\/credential-exposure?utm_source=The-Hacker-News&amp;source=The-Hacker-News&amp;utm_medium=Article&amp;medium=Article&amp;utm_campaign=Credential-Exposure-09-2022&amp;campaign=Credential-Exposure-09-2022\" target=\"_blank\">cont\u00e1ctenos hoy para solicitar una demostraci\u00f3n<\/a>. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/five-steps-to-mitigate-risk-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cada a\u00f1o, miles de millones de credenciales aparecen en l\u00ednea, ya sea en la dark web, clear web,<\/p>\n","protected":false},"author":1,"featured_media":399514,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3370,4664,42020,1398,4662,4668,4667,24341,4654,4658,4659,4653,4655,18,10716,4663,4578,4666,4665,4660],"class_list":["post-399513","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cinco","tag-como-hackear","tag-credenciales","tag-exposicion","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mitigar","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-pasos","tag-programa-malicioso-ransomware","tag-riesgo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/399513","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=399513"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/399513\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/399514"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=399513"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=399513"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=399513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}