{"id":925120,"date":"2023-08-28T18:54:41","date_gmt":"2023-08-28T18:54:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-descubren-como-los-ciberdelincuentes-podrian-aprovechar-microsoft-entra-id-para-obtener-privilegios-elevados\/"},"modified":"2023-08-28T18:54:45","modified_gmt":"2023-08-28T18:54:45","slug":"los-expertos-descubren-como-los-ciberdelincuentes-podrian-aprovechar-microsoft-entra-id-para-obtener-privilegios-elevados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-descubren-como-los-ciberdelincuentes-podrian-aprovechar-microsoft-entra-id-para-obtener-privilegios-elevados\/","title":{"rendered":"Los expertos descubren c\u00f3mo los ciberdelincuentes podr\u00edan aprovechar Microsoft Entra ID para obtener privilegios elevados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Directorio Activo<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los investigadores de ciberseguridad han descubierto un caso de escalada de privilegios asociado con una aplicaci\u00f3n Microsoft Entra ID (anteriormente Azure Active Directory) aprovechando una URL de respuesta abandonada.<\/p>\n<p>&#8220;Un atacante podr\u00eda aprovechar esta URL abandonada para redirigir c\u00f3digos de autorizaci\u00f3n a s\u00ed mismo, intercambiando los c\u00f3digos de autorizaci\u00f3n obtenidos il\u00edcitamente por tokens de acceso&#8221;, Unidad de Contra Amenazas (CTU) de Secureworks. <a rel=\"nofollow noopener\" href=\"https:\/\/www.secureworks.com\/research\/power-platform-privilege-escalation\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico publicado la semana pasada.<\/p>\n<p>&#8220;El actor de la amenaza podr\u00eda entonces llamar a la API de Power Platform a trav\u00e9s de un servicio de nivel medio y obtener privilegios elevados&#8221;.<\/p>\n<p>Tras la divulgaci\u00f3n responsable el 5 de abril de 2023, Microsoft solucion\u00f3 el problema mediante una actualizaci\u00f3n publicada un d\u00eda despu\u00e9s.  Secureworks tambi\u00e9n ha puesto a disposici\u00f3n una <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/jsa2\/AADAppAudit\/tree\/advisoryV2#secureworks-advisory-enhancements\" target=\"_blank\">herramienta de c\u00f3digo abierto<\/a> que otras organizaciones pueden utilizar para buscar URL de respuesta abandonadas.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/edWGl41h\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhm307Hkf3ltRaZ9aYPMAMkarRfeZqeb9lr76AYj5TyW4mi1Dhgxqe-mGbmRiDsl7xCcRfhBhMR0oDROzrIeBEpQTwhOju46GCQUVipAD8RLNXsz_A-luP30_JCYzIhfAVq7jXv4hyiDNxY8cYfqj0ucoSd1JH2jJLslSnVZ7_PIAQ9E_aUo-1_EmYeOKR3\/s728-e3650\/2.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/active-directory\/develop\/reply-url\" target=\"_blank\">URL de respuesta<\/a>tambi\u00e9n llamado URI de redireccionamiento, se refiere a la ubicaci\u00f3n a la que el servidor de autorizaci\u00f3n env\u00eda al usuario una vez que la aplicaci\u00f3n ha sido autorizada exitosamente y se le ha otorgado un c\u00f3digo de autorizaci\u00f3n o token de acceso.<\/p>\n<p>&#8220;El servidor de autorizaci\u00f3n env\u00eda el c\u00f3digo o token al URI de redireccionamiento, por lo que es importante registrar la ubicaci\u00f3n correcta como parte del proceso de registro de la aplicaci\u00f3n&#8221;, se\u00f1ala Microsoft en su documentaci\u00f3n.<\/p>\n<p>Secureworks CTU dijo que identific\u00f3 una URL de respuesta de la aplicaci\u00f3n Dynamics Data Integration abandonada asociada con el perfil de Azure Traffic Manager que hac\u00eda posible invocar la API de Power Platform a trav\u00e9s de un servicio de nivel medio y alterar las configuraciones del entorno.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjP6kF-GPMuwgpa8ZYoheWT45AOgM1QKznYuguDfkjMdK856Aa99s3jsBh22Mg9M0nPkkmxRqPtDFB9-cEHxw8G36QDD72iHZNHuwNKe6Z4fKpN1pe7rVOLMBg9sSMwhZINQZhCXr820SDAN3cVWQ2-JiBYNAFpA5wVl_M8ragDgDeq225RugKODsRtB5oe\/s728-e3650\/ms.jpg\" alt=\"ID de entrada de Microsoft\" border=\"0\" data-original-height=\"456\" data-original-width=\"728\" title=\"ID de entrada de Microsoft\"\/><\/div>\n<p>En un escenario de ataque hipot\u00e9tico, esto podr\u00eda haberse utilizado para adquirir el rol de administrador del sistema para un sistema existente. <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/active-directory\/architecture\/service-accounts-principal\" target=\"_blank\">director de servicio<\/a> y enviar solicitudes para eliminar un entorno, as\u00ed como abusar de la API Graph de Azure AD para recopilar informaci\u00f3n sobre el objetivo con el fin de organizar actividades de seguimiento.<\/p>\n<p>Sin embargo, esto se basa en la posibilidad de que una v\u00edctima haga clic en un enlace malicioso, como resultado de lo cual el c\u00f3digo de autorizaci\u00f3n emitido por Microsoft Entra ID al iniciar sesi\u00f3n se entrega a una URL de redireccionamiento secuestrada por el actor de la amenaza.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/Cr7gkMdK\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/China039s-APT31-Suspected-in-Attacks-on-Air-Gapped-Systems-in-Eastern.gif\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La divulgaci\u00f3n se produce cuando Kroll revel\u00f3 un aumento en las campa\u00f1as de phishing con tem\u00e1tica de DocuSign que utilizan redirecciones abiertas, lo que permite a los adversarios propagar URL especialmente dise\u00f1adas que, al hacer clic, redirigen a las v\u00edctimas potenciales a un sitio malicioso.<\/p>\n<p>&#8220;Al crear una URL enga\u00f1osa que aprovecha un sitio web confiable, los actores maliciosos pueden manipular m\u00e1s f\u00e1cilmente a los usuarios para que hagan clic en el enlace, as\u00ed como enga\u00f1ar\/evitar la tecnolog\u00eda de red que escanea los enlaces en busca de contenido malicioso&#8221;, dijo George Glass de Kroll. <a rel=\"nofollow noopener\" href=\"https:\/\/www.kroll.com\/en\/insights\/publications\/cyber\/open-redirects-phishing-campaigns\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Esto da como resultado que la v\u00edctima sea redirigida a un sitio malicioso dise\u00f1ado para robar informaci\u00f3n confidencial, como credenciales de inicio de sesi\u00f3n, detalles de tarjetas de cr\u00e9dito o datos personales&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/experts-uncover-how-cybercriminals.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de agosto de 2023\ue804THNVulnerabilidad \/ Directorio Activo Los investigadores de ciberseguridad han descubierto un caso de escalada<\/p>\n","protected":false},"author":1,"featured_media":925121,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4921,4661,13476,440,4664,6073,19440,1843,385,4662,4668,201033,36,7983,4654,201031,4659,4653,4655,6598,18,1639,53210,4666,4665,201032,4660],"class_list":["post-925120","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechar","tag-ataques-ciberneticos","tag-ciberdelincuentes","tag-como","tag-como-hackear","tag-descubren","tag-elevados","tag-entra","tag-expertos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-obtener","tag-para","tag-podrian","tag-privilegios","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/925120","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=925120"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/925120\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/925121"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=925120"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=925120"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=925120"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}