¿Qué significa en la seguridad informática Zerologon? https://www.cynet.com/zerologon/ Este es una vulnerabilidad detectada que afecta a servidores Windows.

Vulnerabilidad detectada en servidores windows

Consiste en dirigirse a los controladores de dominio con el objetivo de tener acceso a una cuenta de equipo, una vez se obtiene acceso a la cuenta de equipo, es posibe cambiar las credenciales de usuario, logrando autenticarlas para dar poder al atacante teniendo todo los privilegios de equipo y extraer cuentas bancarias o data sensible.

Es importante tener en cuenta que, una vez se obtienen estos privilegios un ataque de ransomware puede ser más facil, resultando catastrófico para una empresa. Es importante hacer uso de la actualización de parches que lanzó Microsoft en el mes de agosto del 2020, para evitar esta vulnerabilidad momentaneamente.

La primera vulneribilidad detectada en servidores windows se presenta en la lisencia del 2008, fecha en la que microsoft ha venido creando parches con el objetivo de corregir errores; el consejo o la recomendación inmediata es la de actualizar a la mayor brevedad. Lo que se conoce de parte del gigante informático, es que están buscando una solución definitiva para poder evitar esta brecha de seguridad.

Los ataques Zerologon no sólo se realizan a grandes empresas, ya sabemos que este 2020 se ha caracterizado, por el teletrabajo, lo que convierte a personas del común en un blanco. Los atacantes podrían enviarte un correo phishing bien elavorado y con un sitio de dominio bien pensado podrían convencerte de caer en la trampa y seguir las instrucciones que encuentras dentro de este. Convisrtiendose en un vector de entrada para los atacantes informáticos.

En https://ss360.co siempres tratamos de estar al tanto de las necesidades de las empresas como de individuos, por ello buscamos la manera de asesorar a las empresas para que tengan las mejores practicas de seguridad.

Recuerda también que ss360 ayuda a evitar ataques informáticos mediante este bug, y en caso de detectar otro tipo de vulnerabilidades encontrarás apoyo y asesoría sobre ello.

Categorías: Blog