Índice

Los principales riesgos de seguridad dentro de un dominio Active Directory

1. Desarrollo de un ataque tipo

Como regla general, muchos ataques utilizan el phishing como forma de comprometer el sistema atacado. El social engineering (capacidad de convencer a una persona para que haga aquello que se espera de ella) es un arma temible. Puede haberse tomado la molestia de actualizar su sistema operativo y plugins, si un usuario se ha dejado engañar por un mensaje electrónico malicioso y abre un documento adjunto peligroso, entonces la seguridad ya está comprometida.

Habitualmente, un ataque se desarrolla siguiendo los siguientes pasos:

1.

Un atacante envía un correo electrónico a algunas personas de una empresa objetivo. Cuanto más alcance tenga el mensaje electrónico, más coherencia tendrá el contenido del mensaje electrónico respecto al trabajo de la persona. Para esto, el atacante puede realizar algunas llamadas o acceder a Linkedin para recuperar varios nombres de personas que trabajen en los servicios que ofrece la empresa, por ejemplo. Se puede enviar un mensaje electrónico que contenga un documento adjunto sobre una factura impagada. Es más que probable que al menos una de estas personas abra el documento adjunto.

2.

El documento adjunto puede ser un documento Word con una macro, un archivo PDF malicioso (que ejecuta un código malicioso), etc. Una vez que se abre el archivo, las opciones son múltiples.

3.

El puesto de trabajo de la victima puede lanzar una conexión HTTPS ...