Documento técnico
Resumen de amenazas a la identidad del segundo trimestre de 2022
Dado lo valioso que es AD y el papel que desempeña en el aprovisionamiento, la conexión y el control del acceso de identidad para casi el 90 % de las empresas de la lista Fortune 1000, no es de extrañar que los atacantes intenten constantemente identificar y aprovechar los errores de configuración y las vulnerabilidades sin parches. ¿Su objetivo? Infiltrarse en las redes empresariales hasta poder conseguir información confidencial para el ciberespionaje o para extorsionar a sus víctimas y exigir un rescate.
El Resumen de amenazas a la identidad del segundo trimestre examina cómo los propagadores del ransomware BlackCat son dirigidos a fallas en la seguridad de Microsoft Exchange sin parches, el ataque del ransomware Conti en Costa Rica y el ciberataque contra General Motors. También destacamos cómo el sector público puede protegerse contra los ataques de ransomware. Finalizamos este informe con puntos importantes a considerar sobre las identidades obtenidos durante el último trimestre.
- Active Directory
- Tenable Identity Exposure