{"id":994871,"date":"2023-10-12T19:17:01","date_gmt":"2023-10-12T19:17:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-defender-frustra-el-ataque-de-ransomware-akira-a-gran-escala\/"},"modified":"2023-10-12T19:17:05","modified_gmt":"2023-10-12T19:17:05","slug":"microsoft-defender-frustra-el-ataque-de-ransomware-akira-a-gran-escala","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-defender-frustra-el-ataque-de-ransomware-akira-a-gran-escala\/","title":{"rendered":"Microsoft Defender frustra el ataque de ransomware Akira a gran escala"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas \/ <\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Microsoft-Defender-frustra-el-ataque-de-ransomware-Akira-a-gran.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft dijo el mi\u00e9rcoles que una funci\u00f3n de contenci\u00f3n de usuarios en Microsoft Defender para Endpoint ayud\u00f3 a frustrar un &#8220;intento de cifrado remoto a gran escala&#8221; realizado por los actores del ransomware Akira dirigido a una organizaci\u00f3n industrial desconocida a principios de junio de 2023.<\/p>\n<p>El equipo de inteligencia de amenazas del gigante tecnol\u00f3gico est\u00e1 rastreando al operador como Storm-1567.<\/p>\n<p>El ataque aprovech\u00f3 los dispositivos que no estaban incorporados a Microsoft Defender para Endpoint como t\u00e1ctica de evasi\u00f3n de defensa, al mismo tiempo que realizaba una serie de actividades de reconocimiento y movimiento lateral antes de cifrar los dispositivos utilizando una cuenta de usuario comprometida.<\/p>\n<p>pero lo nuevo <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/10\/11\/automatic-disruption-of-human-operated-attacks-through-containment-of-compromised-user-accounts\/\" target=\"_blank\">capacidad de interrupci\u00f3n autom\u00e1tica de ataques<\/a> signific\u00f3 que las cuentas violadas no pueden &#8220;acceder a puntos finales y otros recursos en la red, lo que limita la capacidad de los atacantes para moverse lateralmente independientemente del estado de Active Directory o el nivel de privilegio de la cuenta&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-3.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696226553_73_El-troyano-bancario-Zanubis-para-Android-se-hace-pasar-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En otras palabras, la idea es cortar todas las comunicaciones entrantes y salientes y prohibir que los ataques operados por humanos accedan a otros dispositivos de la red.<\/p>\n<p>Redmond tambi\u00e9n dijo que su plataforma de seguridad de endpoints empresariales interrumpi\u00f3 los intentos de movimiento lateral contra un laboratorio de investigaci\u00f3n m\u00e9dica en agosto de 2023, en los que el adversario restableci\u00f3 la contrase\u00f1a de una cuenta de administrador de dominio predeterminada para acciones posteriores.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697138221_595_Microsoft-Defender-frustra-el-ataque-de-ransomware-Akira-a-gran.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697138221_595_Microsoft-Defender-frustra-el-ataque-de-ransomware-Akira-a-gran.jpg\" alt=\"ransomware akira\" border=\"0\" data-original-height=\"236\" data-original-width=\"728\" title=\"ransomware akira\"\/><\/a><\/div>\n<p>&#8220;Las cuentas de usuario con privilegios elevados son posiblemente los activos m\u00e1s importantes para los atacantes&#8221;, Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/10\/11\/microsoft-defender-for-endpoint-now-stops-human-operated-attacks-on-its-own\/\" target=\"_blank\">dicho<\/a>.  &#8220;Las cuentas de nivel de administrador de dominio comprometidas en entornos que utilizan soluciones tradicionales brindan a los atacantes acceso a Active Directory y podr\u00edan subvertir los mecanismos de seguridad tradicionales&#8221;.<\/p>\n<p>&#8220;Por lo tanto, identificar y contener estas cuentas de usuario comprometidas evita que los ataques progresen, incluso si los atacantes obtienen acceso inicial&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/microsoft-defender-thwarts-akira.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de octubre de 2023\ue804Sala de redacci\u00f3nInteligencia de amenazas \/ Microsoft dijo el mi\u00e9rcoles que una funci\u00f3n de<\/p>\n","protected":false},"author":1,"featured_media":994872,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,138447,1247,4661,4664,9983,4715,4662,18208,92,4668,201033,7983,4654,201031,4659,4653,4655,4883,4666,4665,201032,4660],"class_list":["post-994871","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-akira","tag-ataque","tag-ataques-ciberneticos","tag-como-hackear","tag-defender","tag-escala","tag-filtracion-de-datos","tag-frustra","tag-gran","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/994871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=994871"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/994871\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/994872"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=994871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=994871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=994871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}