La edición de octubre del Curso de Auditoría de Seguridad del Directorio Activo y Entra ID sigue avanzando con éxito. El pasado 12 de octubre de 2024, llevamos a cabo la segunda sesión, profundizando en las vulnerabilidades críticas que pueden comprometer la seguridad de los entornos corporativos.

Durante esta sesión, construimos sobre los conocimientos adquiridos en la primera clase, enfocándonos en las vulnerabilidades más explotadas por los ciberdelincuentes, especialmente en ataques de ransomware y otros tipos de amenazas.

Principales Vulnerabilidades del Directorio Activo 

Principales Vulnerabilidades del Directorio Activo y Entra ID

1. Exposición de Cuentas de Administración Local a través de GPOs: Uno de los errores más críticos es almacenar contraseñas de cuentas de administración local en las GPO. Esto puede facilitar el acceso no autorizado a sistemas clave dentro de la infraestructura corporativa.
2. Uso del Protocolo NTLMv1: El protocolo NTLMv1 es obsoleto e inseguro. En el curso, recomendamos deshabilitar NTLMv1 y forzar el uso de NTLMv2 o Kerberos, lo que mejora significativamente la seguridad del entorno de autenticación.
3. Servicio Print Spooler en Controladores de Dominio: Este servicio es un vector de ataque subestimado. Los ciberdelincuentes lo utilizan para ejecutar ataques de autenticación forzada. Durante la clase, mostramos cómo este servicio puede ser explotado junto con ataques de retransmisión de NTLM para comprometer redes empresariales.

Fortalecer la seguridad del Directorio Activo y Entra ID es clave para prevenir intrusiones y mitigar riesgos. Detectar y corregir vulnerabilidades es un paso fundamental para asegurar la infraestructura corporativa ante posibles ataques.

Mejora la Seguridad de tu Infraestructur

¿Interesado en mejorar la ciberseguridad de tu empresa? Regístrate para la próxima edición de nuestro curso. Escríbenos a info@greenfencesec.com.