{"id":732442,"date":"2023-05-01T16:07:32","date_gmt":"2023-05-01T16:07:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-busca-vivo-o-muerto-proteccion-en-tiempo-real-contra-el-movimiento-lateral\/"},"modified":"2023-05-01T16:07:35","modified_gmt":"2023-05-01T16:07:35","slug":"se-busca-vivo-o-muerto-proteccion-en-tiempo-real-contra-el-movimiento-lateral","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-busca-vivo-o-muerto-proteccion-en-tiempo-real-contra-el-movimiento-lateral\/","title":{"rendered":"Se busca vivo o muerto: protecci\u00f3n en tiempo real contra el movimiento lateral"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Ciberamenaza \/ Autenticaci\u00f3n<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Hace solo unos pocos a\u00f1os, el movimiento lateral era una t\u00e1ctica limitada a las principales organizaciones de delitos cibern\u00e9ticos APT y operadores de estados-naci\u00f3n.  Hoy, sin embargo, se ha convertido en una herramienta mercantilizada, dentro del conjunto de habilidades de cualquier actor de amenazas de ransomware.  Esto hace que la detecci\u00f3n y prevenci\u00f3n en tiempo real del movimiento lateral sea una necesidad para organizaciones de todos los tama\u00f1os y en todas las industrias.  Pero la inquietante verdad es que en realidad no existe ninguna herramienta en la pila de seguridad actual que pueda proporcionar esta protecci\u00f3n en tiempo real, creando lo que posiblemente sea la debilidad de seguridad m\u00e1s cr\u00edtica en la arquitectura de seguridad de una organizaci\u00f3n. <\/p>\n<p>En este art\u00edculo, analizaremos las preguntas m\u00e1s esenciales sobre el desaf\u00edo de la protecci\u00f3n del movimiento lateral, comprenderemos por qu\u00e9 la autenticaci\u00f3n multifactor (MFA) y la protecci\u00f3n de la cuenta de servicio son las brechas que lo hacen posible, y aprenderemos c\u00f3mo la plataforma de Silverfort le da la vuelta a los atacantes. y hace que la protecci\u00f3n del movimiento lateral finalmente est\u00e9 al alcance.<\/p>\n<blockquote><p><b>Pr\u00f3ximo seminario web:<\/b> Si est\u00e1 interesado en aprender m\u00e1s sobre el movimiento lateral y c\u00f3mo prevenirlo en tiempo real, lo invitamos a <b><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/defeat-ransomware-attacks?source=article\" target=\"_blank\">Reg\u00edstrese para nuestro pr\u00f3ximo seminario web<\/a><\/b>.  Los expertos de la industria compartir\u00e1n informaci\u00f3n valiosa sobre el tema y responder\u00e1n cualquier pregunta que pueda tener.<\/p><\/blockquote>\n<p>\u00bfListo?  Vamos a empezar.<\/p>\n<h2><strong>\u00bfPor qu\u00e9 el movimiento lateral es un riesgo cr\u00edtico para una organizaci\u00f3n?<\/strong><\/h2>\n<p>El movimiento lateral es la etapa en la que el compromiso de un punto final \u00fanico se convierte en el compromiso de estaciones de trabajo y servidores adicionales en el entorno de destino.  Es la diferencia entre una sola m\u00e1quina cifrada y un posible cierre operativo.  El movimiento lateral se utiliza en m\u00e1s del 80 % de los ataques de ransomware, lo que lo convierte en un riesgo para todas las organizaciones del mundo que est\u00e9n dispuestas a pagar para recuperar sus datos de los atacantes.<\/p>\n<h2><strong>Entonces, \u00bfc\u00f3mo funciona realmente el movimiento lateral?<\/strong><\/h2>\n<p>En realidad es bastante simple.  A diferencia del malware, que se presenta en muchas formas diferentes, el proceso de movimiento lateral es sencillo.  En un entorno organizacional, cada usuario que inicia sesi\u00f3n en una estaci\u00f3n de trabajo o un servidor puede acceder a m\u00e1quinas adicionales dentro de ese entorno abriendo un indicador de l\u00ednea de comandos y escribiendo un comando de conexi\u00f3n, junto con su nombre de usuario y contrase\u00f1a.  Esto significa que todo lo que un adversario tiene que hacer para moverse lateralmente es conseguir un nombre de usuario y una contrase\u00f1a v\u00e1lidos.  Una vez obtenidas, el atacante puede usar estas credenciales comprometidas para acceder a los recursos como si fuera un usuario leg\u00edtimo.<\/p>\n<h2><strong>Suena simple, entonces, \u00bfpor qu\u00e9 es dif\u00edcil de prevenir?<\/strong><\/h2>\n<p>Tan sorprendente como suena, <strong>en realidad, no hay ninguna herramienta en la pila de identidad o seguridad que pueda detectar y prevenir el movimiento lateral en tiempo real<\/strong>.  Esto se debe a que lo que se requiere es la capacidad de interceptar la autenticaci\u00f3n en s\u00ed misma, donde el atacante proporciona las credenciales comprometidas a Active Directory (AD).  Desafortunadamente, AD, como esencialmente una pieza de software heredada, solo es capaz de realizar una \u00fanica verificaci\u00f3n de seguridad: si el nombre de usuario y la contrase\u00f1a coinciden.  Si lo hacen, se concede el acceso;  si no, se deniega el acceso.  AD no tiene la capacidad de diferenciar entre una autenticaci\u00f3n leg\u00edtima y una maliciosa, solo la capacidad de validar las credenciales proporcionadas.<\/p>\n<h2><strong>Pero, \u00bfno deber\u00eda MFA ser capaz de resolver esto?<\/strong><\/h2>\n<p>En teoria.  Pero aqu\u00ed est\u00e1 el problema: \u00bfRecuerda la ventana de l\u00ednea de comandos mencionada anteriormente sobre c\u00f3mo se ejecuta el movimiento lateral?  Adivina qu\u00e9.  El acceso desde la l\u00ednea de comandos se basa en dos protocolos de autenticaci\u00f3n (NTLM y Kerberos) que en realidad no admiten MFA.  Estos protocolos se escribieron mucho antes de que MFA existiera.  Y por &#8220;no compatible&#8221;, lo que queremos decir aqu\u00ed es que no puede agregar al proceso de autenticaci\u00f3n una etapa adicional que diga &#8220;estas credenciales son v\u00e1lidas, pero esperemos hasta que el usuario verifique su identidad&#8221;. <strong>Es esta falta de protecci\u00f3n MFA en el entorno de AD, un punto ciego clave, lo que permite que los ataques de movimiento lateral sigan ocurriendo.<\/strong><\/p>\n<p>En este punto, quiz\u00e1s se pregunte por qu\u00e9 en 2023 seguimos usando tecnolog\u00eda de hace m\u00e1s de 20 a\u00f1os que no es compatible con una medida de seguridad b\u00e1sica como MFA.  Tiene raz\u00f3n al hacer esta pregunta, pero por el momento, lo que es m\u00e1s importante es el hecho de que esta es la realidad en casi el 100 % de los entornos, incluido el suyo.  Por eso es fundamental comprender estas implicaciones de seguridad.<\/p>\n<div class=\"article-board\" style=\"text-align: left;\">\n<p>Crear pol\u00edticas de MFA de f\u00e1cil implementaci\u00f3n para todas sus cuentas privilegiadas es la \u00fanica forma de garantizar que no se vean comprometidas.  Sin necesidad de personalizaciones o dependencias de segmentaci\u00f3n de red, puede estar en funcionamiento en cuesti\u00f3n de minutos con Silverfort. <a rel=\"nofollow noopener\" data-saferedirecturl=\"https:\/\/www.google.com\/url?q=https:\/\/www.silverfort.com\/request-a-demo\/?utm_source%3DTHN%26utm_medium%3Darticle%26utm_campaign%3Dpammarch&amp;source=gmail&amp;ust=1680601833937000&amp;usg=AOvVaw1yElcmKK9-wIitE17Ts-W0\" href=\"https:\/\/www.silverfort.com\/request-a-demo\/?utm_source=THN&amp;utm_medium=article&amp;utm_campaign=may\" target=\"_blank\"><b>Descubra c\u00f3mo proteger sus cuentas privilegiadas<\/b><\/a>  de compromisos de forma r\u00e1pida y sin inconvenientes con pol\u00edticas de acceso adaptables que imponen la protecci\u00f3n MFA en todos los recursos locales y en la nube en la actualidad.<\/p>\n<\/div>\n<h2><strong><br \/><\/strong><\/h2>\n<h2><strong>No olvidemos las cuentas de servicio: invisibles, altamente privilegiadas y casi imposibles de proteger<\/strong><\/h2>\n<p>Para agregar otra dimensi\u00f3n al desaf\u00edo de la protecci\u00f3n contra el movimiento lateral, tenga en cuenta que no todas las cuentas son iguales.  Algunos de ellos son materialmente m\u00e1s susceptibles al ataque que otros.  Las cuentas de servicio, utilizadas para el acceso de m\u00e1quina a m\u00e1quina, son un buen ejemplo.  Estas cuentas no est\u00e1n asociadas con ning\u00fan usuario humano, por lo que son menos monitoreadas y, a veces, incluso olvidadas por el equipo de TI.  Pero por lo general tienen altos privilegios de acceso y pueden acceder a la mayor\u00eda de las m\u00e1quinas del entorno.  Esto los convierte en un objetivo de compromiso atractivo para los actores de amenazas, que los utilizan siempre que pueden. <strong>Esta falta de visibilidad y protecci\u00f3n de las cuentas de servicio es el segundo punto ciego en el que conf\u00edan los actores del movimiento lateral.<\/strong>. <\/p>\n<h2><strong>Silverfort hace posible la protecci\u00f3n en tiempo real contra el movimiento lateral<\/strong><\/h2>\n<p><b><a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/?utm_source=THN&amp;utm_medium=article&amp;utm_campaign=may\" target=\"_blank\">Fuerte de plata<\/a><\/b>  es pionera en la primera plataforma de protecci\u00f3n de identidad unificada que puede extender MFA a cualquier recurso, independientemente de si admite MFA de forma nativa o no.  Utilizando una tecnolog\u00eda sin agente y sin proxy, Silverfort se integra directamente con AD.  Con esta integraci\u00f3n, cada vez que AD recibe una solicitud de acceso, la reenv\u00eda a Silverfort.  Silverfort luego analiza la solicitud de acceso y, si es necesario, desaf\u00eda al usuario con MFA.  Seg\u00fan la respuesta del usuario, Silverfort determina si confiar o no en el usuario y pasa el veredicto a AD, que luego otorga o niega el acceso seg\u00fan sea necesario. <\/p>\n<h3><strong>Previniendo el movimiento lateral en la ra\u00edz #1: Extendiendo MFA al acceso de l\u00ednea de comando <\/strong><\/h3>\n<p>Silverfort puede aplicar la protecci\u00f3n MFA a cualquier herramienta de acceso a la l\u00ednea de comandos: PsExec, Remote PowerShell, WMI y cualquier otra.  Con una pol\u00edtica de MFA habilitada, si un atacante intenta realizar un movimiento lateral a trav\u00e9s de la l\u00ednea de comandos, Silverfort enviar\u00e1 un mensaje de MFA al usuario real, pidi\u00e9ndole que verifique si ha iniciado ese intento de acceso.  Cuando el usuario niega esto, se bloquea el acceso, lo que deja al atacante confundido sobre por qu\u00e9 un m\u00e9todo que funcion\u00f3 sin problemas en el pasado ahora se topa con una pared de ladrillos. <\/p>\n<h3><strong>Prevenir el movimiento lateral en la ra\u00edz #2: Visibilidad automatizada y protecci\u00f3n de cuentas de servicio <\/strong><\/h3>\n<p>Si bien las cuentas de servicio no pueden estar sujetas a la protecci\u00f3n MFA (como usuarios no humanos, no pueden confirmar su identidad con una notificaci\u00f3n de tel\u00e9fono celular), a\u00fan pueden estar protegidas.  Esto se debe a que las cuentas de servicio (a diferencia de los usuarios humanos) muestran un comportamiento altamente repetitivo y predecible.  Silverfort aprovecha esto al automatizar la creaci\u00f3n de pol\u00edticas para cada cuenta de servicio.  Cuando se activan, pueden enviar una alerta o bloquear el acceso a la cuenta de servicio por completo siempre que se detecte una actividad est\u00e1ndar de desviaci\u00f3n.  El uso malicioso de una cuenta de servicio comprometida inevitablemente crea una desviaci\u00f3n porque incluso si el atacante tiene las credenciales de la cuenta de servicio, no conocer\u00eda el uso est\u00e1ndar de la cuenta.  El resultado ser\u00eda que cualquier intento de utilizar una cuenta de servicio comprometida para el movimiento lateral se detendr\u00eda en seco. <\/p>\n<p>\u00bfConsidera que el movimiento lateral es un riesgo que debe abordar? <b><a rel=\"nofollow noopener\" href=\"https:\/\/www.silverfort.com\/request-a-demo\/?utm_source=THN&amp;utm_medium=article&amp;utm_campaign=may\" target=\"_blank\">programar una llamada<\/a> con uno de nuestros expertos.<\/b><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/wanted-dead-or-alive-real-time.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de mayo de 2023\ue804Las noticias del hackerCiberamenaza \/ Autenticaci\u00f3n Hace solo unos pocos a\u00f1os, el movimiento lateral<\/p>\n","protected":false},"author":1,"featured_media":732443,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,6410,4664,110,4662,4668,4667,15789,1153,195,4654,4658,4659,4653,4655,4663,7110,1295,4666,4665,448,302,4660],"class_list":["post-732442","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-busca","tag-como-hackear","tag-contra","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lateral","tag-movimiento","tag-muerto","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-proteccion","tag-real","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tiempo","tag-vivo","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/732442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=732442"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/732442\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/732443"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=732442"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=732442"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=732442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}