SEGURIDAD Y AUDITORIA DE SISTEMAS

Microsoft ha revelado una importante vulnerabilidad de seguridad en Active Directory Domain Services que podría permitir a los atacantes elevar sus privilegios al nivel del sistema, lo que podría obtener un control completo sobre los sistemas afectados. La vulnerabilidad, rastreada como CVE-2025-29810, fue parcheada como parte del ciclo de actualizaciones de seguridad Patch Tuesday de abril de 2025 de Microsoft.Los investigadores de seguridad clasifican la falla como "importante" con una puntuación CVSS de 7,5, aunque Microsoft señala que la explotación en la naturaleza parece poco probable en la actualidad. Vulnerabilidad de dominio de Windows Active Directory La vulnerabilidad se deriva de mecanismos de control de acceso inadecuados en Windows Active Directory Domain Services, específicamente dentro de la clasificación de debilidad CWE-284. De acuerdo con el aviso de seguridad de Microsoft, la explotación exitosa requiere que un atacante ya tenga privilegios de bajo nivel e...

  Las credenciales comprometidas siguen siendo la principal causa de ataques La combinación de servicios remotos externos y cuentas válidas se alinea con las principales causas de los ataques. Por segundo año consecutivo, las credenciales comprometidas fueron la principal causa de los ataques (41 % de los casos). Le siguieron las vulnerabilidades explotadas (21,79 %) y los ataques de fuerza bruta (21,07 %). Al analizar las investigaciones de MDR e IR, el equipo de X-Ops de Sophos se centró específicamente en casos de ransomware, exfiltración de datos y extorsión de datos para identificar la velocidad con la que los atacantes avanzaban por las etapas de un ataque dentro de una organización. En estos tres tipos de casos, la mediana de tiempo entre el inicio del ataque y la exfiltración fue de tan solo 72,98 horas (3,04 días). Además, la mediana de tiempo entre la exfiltración y la detección del ataque fue de tan solo 2,7 horas. La falta de visibilidad de los archivos que ci...