La tecnología moderna ha transformado el lugar de trabajo, cambiando la forma en que las personas acceden a los datos y operan en tándem con diversos programas informáticos. Especialmente en los últimos años se han acelerado estos cambios, ya que las organizaciones han ajustado sus operaciones para apoyar un repentino aumento del trabajo a distancia. Gran parte de estos cambios tienen que ver con el aumento exponencial de las identidades digitales.
Las identidades digitales permiten a los usuarios identificarse electrónicamente y confirmar quiénes son en el ámbito de una empresa, software o servicio. Mediante identidades digitales seguras, las empresas estandarizan la gestión del acceso y los procesos de autenticación para garantizar que los usuarios adecuados vean la información correcta.
En la actualidad, la superficie de la identidad digital es dinámica, sigue cambiando rápidamente y exige que las empresas adopten soluciones de seguridad sólidas para proteger los datos de los usuarios. Las amenazas son muy conscientes de la dependencia que tienen las organizaciones de este medio de identificación. Con el aumento de los ataques dirigidos a la superficie de identidad digital, es importante que los equipos de seguridad de las empresas comprendan los vectores de ataque y las tácticas comunes que afectan a su ámbito de riesgo.
Esta entrada de blog analiza el ataque Golden Ticket, un ataque basado en la identidad que aprovecha las debilidades del protocolo de autenticación Kerberos. Descubra cómo funciona este tipo de ataque, los indicadores de compromiso asociados y la mejor forma de mitigarlo y protegerse frente a él.
Seguir leyendo [EN]: https://www.sentinelone.com/blog/how-kerberos-golden-ticket-attacks-are-signaling-a-greater-need-for-identity-based-security/