{"id":932387,"date":"2023-09-02T06:10:59","date_gmt":"2023-09-02T06:10:59","guid":{"rendered":"https:\/\/teknomers.com\/es\/okta-advierte-sobre-ataques-de-ingenieria-social-dirigidos-a-privilegios-de-superadministrador\/"},"modified":"2023-09-02T06:11:05","modified_gmt":"2023-09-02T06:11:05","slug":"okta-advierte-sobre-ataques-de-ingenieria-social-dirigidos-a-privilegios-de-superadministrador","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/okta-advierte-sobre-ataques-de-ingenieria-social-dirigidos-a-privilegios-de-superadministrador\/","title":{"rendered":"Okta advierte sobre ataques de ingenier\u00eda social dirigidos a privilegios de superadministrador"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Ciberataque\/Ingenier\u00eda Social<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El proveedor de servicios de identidad Okta advirti\u00f3 el viernes sobre ataques de ingenier\u00eda social orquestados por actores de amenazas para obtener permisos de administrador elevados.<\/p>\n<p>&#8220;En las \u00faltimas semanas, varios clientes de Okta con sede en EE. UU. han informado de un patr\u00f3n constante de ataques de ingenier\u00eda social contra el personal de la mesa de servicio de TI, en el que la estrategia de la persona que llam\u00f3 fue convencer al personal de la mesa de servicio para que restableciera todos los factores de autenticaci\u00f3n multifactor (MFA) inscritos por usuarios altamente privilegiados&#8221;, la empresa <a rel=\"nofollow noopener\" href=\"https:\/\/sec.okta.com\/articles\/2023\/08\/cross-tenant-impersonation-prevention-and-detection\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Luego, el adversario actu\u00f3 para abusar de las cuentas privilegiadas de superadministrador de Okta para hacerse pasar por usuarios dentro de la organizaci\u00f3n comprometida.  La campa\u00f1a, seg\u00fan la empresa, se llev\u00f3 a cabo entre el 29 de julio y el 19 de agosto de 2023.<\/p>\n<p>Okta no revel\u00f3 la identidad del actor de la amenaza, pero las t\u00e1cticas exhiben todas las caracter\u00edsticas de un grupo de actividades conocido como Muddled Libra, que se dice que comparte cierto grado de superposici\u00f3n con Scattered Spider y Scatter Swine.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhi4CwKKVvbrabSKgZxQMtcCPSAThCFPNdROHSodr7KQwhdCVXrAi_do7ciuRA2-3QiOXhZmPJs-4if9uDqHVZ41ExgY4nnjL9T0gPjhO7VYtzE2vXXHRh9v8bTaCTixHBKbgd3P7goFMq7rhywio_HjaVvoz6X5d0H6GqIxSp3-oup5PTnmGnWhtFXjJXv\/s728-e365\/aws-d.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>El elemento central de los ataques es un kit de phishing comercial llamado 0ktapus, que ofrece plantillas predise\u00f1adas para crear portales de autenticaci\u00f3n falsos realistas y, en \u00faltima instancia, recopilar credenciales y c\u00f3digos de autenticaci\u00f3n multifactor (MFA).  Tambi\u00e9n incorpora un canal de comando y control (C2) v\u00eda Telegram.<\/p>\n<p>La Unidad 42 de Palo Alto Networks le dijo a The Hacker News anteriormente en junio de 2023 que m\u00faltiples actores de amenazas lo est\u00e1n &#8220;agregando a su arsenal&#8221; y que &#8220;usar el kit de phishing 0ktapus por s\u00ed solo no necesariamente clasifica a un actor de amenazas&#8221; como Muddled Libra.<\/p>\n<p>Tambi\u00e9n dijo que no pudo encontrar suficientes datos sobre focalizaci\u00f3n, persistencia u objetivos para confirmar un v\u00ednculo entre el actor y un grupo no categorizado que Mandiant, propiedad de Google, rastrea como UNC3944, que tambi\u00e9n se sabe que emplea t\u00e9cnicas similares.<\/p>\n<p>&#8220;Se ha observado que Scattered Spider se dirige principalmente a organizaciones de telecomunicaciones y de subcontrataci\u00f3n de procesos de negocio (BPO)&#8221;, afirma Phelix Oluoch, investigador de Trellix. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/en-au\/about\/newsroom\/stories\/research\/scattered-spider-the-modus-operandi.html\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado el mes pasado.  &#8220;Sin embargo, la actividad reciente indica que este grupo ha comenzado a apuntar a otros sectores, incluidas las organizaciones de infraestructura cr\u00edtica&#8221;.<\/p>\n<p>En el \u00faltimo conjunto de ataques, se dice que los actores de la amenaza ya poseen contrase\u00f1as que pertenecen a cuentas de usuarios privilegiados o &#8220;pueden manipular el flujo de autenticaci\u00f3n delegado a trav\u00e9s de Active Directory (AD)&#8221; antes de llamar al servicio de asistencia de TI del objetivo. empresa para solicitar un restablecimiento de todos los factores MFA asociados con la cuenta.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Detectar, responder, proteger: ITDR y SSPM para una seguridad SaaS completa<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Descubra c\u00f3mo Identity ThreatDetection &#038; Response (ITDR) identifica y mitiga las amenazas con la ayuda de SSPM.  Aprenda c\u00f3mo proteger sus aplicaciones SaaS corporativas y proteger sus datos, incluso despu\u00e9s de una vulneraci\u00f3n. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>El acceso a las cuentas de superadministrador se utiliza posteriormente para asignar privilegios m\u00e1s altos a otras cuentas, restablecer los autenticadores inscritos en cuentas de administrador existentes e incluso eliminar requisitos de segundo factor de las pol\u00edticas de autenticaci\u00f3n en algunos casos.<\/p>\n<p>&#8220;Se observ\u00f3 al actor de amenazas configurando un segundo proveedor de identidad para que actuara como una &#8216;aplicaci\u00f3n de suplantaci\u00f3n&#8217; para acceder a aplicaciones dentro de la organizaci\u00f3n comprometida en nombre de otros usuarios&#8221;, dijo Okta.  &#8220;Este segundo proveedor de identidad, tambi\u00e9n controlado por el atacante, actuar\u00eda como un IdP &#8216;fuente&#8217; en una relaci\u00f3n de federaci\u00f3n entrante (a veces llamada &#8216;Org2Org&#8217;) con el objetivo&#8221;.<\/p>\n<p>&#8220;Desde este IdP &#8216;fuente&#8217;, el actor de amenazas manipul\u00f3 el par\u00e1metro de nombre de usuario para los usuarios objetivo en el segundo proveedor de identidad &#8216;fuente&#8217; para hacer coincidir un usuario real en el proveedor de identidad &#8216;objetivo&#8217; comprometido. Esto proporcion\u00f3 la capacidad de inicio de sesi\u00f3n \u00fanico ( SSO) en aplicaciones en el IdP de destino como usuario de destino&#8221;.<\/p>\n<p>Como contramedidas, la compa\u00f1\u00eda recomienda que los clientes apliquen la autenticaci\u00f3n resistente al phishing, fortalezcan los procesos de verificaci\u00f3n de identidad de la mesa de ayuda, habiliten notificaciones de nuevos dispositivos y actividades sospechosas al usuario final, y revisen y limiten el uso de roles de superadministrador.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/okta-warns-of-social-engineering.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 de septiembre de 2023\ue804THNCiberataque\/Ingenier\u00eda Social El proveedor de servicios de identidad Okta advirti\u00f3 el viernes sobre ataques<\/p>\n","protected":false},"author":1,"featured_media":932388,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,2346,4661,4664,34682,4662,2177,4668,201033,4654,201031,4659,4653,4655,33385,53210,4666,4665,131,3379,201032,202811,4660],"class_list":["post-932387","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-dirigidos","tag-filtracion-de-datos","tag-ingenieria","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-okta","tag-privilegios","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-social","tag-software-malicioso-ransomware","tag-superadministrador","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/932387","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=932387"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/932387\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/932388"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=932387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=932387"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=932387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}