logo vunkers
logo vunkers

Blog

Adiari LleidaTV - Vunkers IT Experts

Las infraestructuras de acogida empresarial: los CEEI’S

Publicado el día

Joaquim Elcacho, director de Sistemas de Vunkers IT Experts, participa en el debate «Las infraestructuras de acogida empresarial: los CEEI’S», emitido por el programa ADiari de LleidaTV y patrocinado por la Cámara de Comercio de Lleida. En el debate comparte su trayectoria e iniciativa como fundador de NearCrumbs, el beneficio que supuso formar parte del CEEILleida, Centro […]

Leer más
Vunkers adquireix NearcrumbsPublicat

Vunkers adquiere Nearcrumbs

Publicado el día

Sumamos talento con la adquisición de la firma Nearcrumbs, un referente en ciberseguridad El área de seguridad de Vunkers, uno de los pilares estratégicos de nuestra actividad, sigue creciendo, esta vez con la compra de la firma Nearcrumbs, especializada en ciberseguridad. La operación forma parte de la estrategia para incrementar nuestro posicionamiento en los ámbitos de la ciberseguridad, […]

Leer más
El Periòdic Andorra

Vunkers, empresa experta en ciberseguridad presente en 26 países y ahora, también en Andorra

Publicado el día

Vunkers es noticia en el especial Mundo Online y Nuevas Tecnologías, del Periòdic d’Andorra Fuente: «Món Online i noves tecnologies», el Periòdic d’Andorra, pág. 4 (03/06/2021) Vunkers es una empresa especializada en seguridad informática. Actualmente, la ciberseguridad es uno de los problemas que preocupan más a las empresas, y Vunkers las puede ayudar a proteger […]

Leer más
Vunkers IT Experts obtiene el certificado ISO/IEC 27001: 2013

Vunkers IT Experts obtiene el certificado ISO 27001

Publicado el día

Vunkers IT Experts ha obtenido el certificado ISO/IEC 27001:2013, avalando el desarrollo de las mejores prácticas en sistemas de Gestión de Seguridad de la Información y elevando, aún más, nuestros sistemas de seguridad. El certificado ISO/IEC 27001:2013 es una normativa internacional emitida por la Organización Internacional de Normalización (ISO) que, como describe la misma organización […]

Leer más
Vunkers abre un centro de I+D en Lleida con 50 personas

Vunkers IT Experts abre un centro de I+D en Ciberseguridad, IoT y transformación digital de referencia

Publicado el día

Vunkers es noticia en el diario Expansión Fuente: Diario Expansión, 27/03/2021 13:40 Tecnología: El espacio ocupa 1.500 metros cuadrados repartidos en cuatro plantas y estará dedicado a ciberseguridad, Internet de las cosas y transformación digital. La empresa de servicios tecnológicos Vunkers prepara la apertura de un centro de investigación, desarrollo e innovación (I+D) en Lleida, […]

Leer más
Phishing, cómo funciona y cómo defenderse - Expertos en Ciberseguridad

Cómo funciona y cómo defenderse del Phishing

Publicado el día

Una de las ciberestafas más sencillas pero dañinas Diariamente nos encontramos con numerosos ciberataques, algunos más peligrosos que otros. Sus consecuencias pueden ser desastrosas y, como en el caso de la que nos incumbe en este artículo, iniciar una ciberestafa con el nombre de phishing. Hablamos de una de las ciberestafas más sencillas y, a […]

Leer más
Implementación de actualizaciones de sistemas para evitar vulnerabilidades

Bad Neighbor, la nueva vulnerabilidad de Windows

Publicado el día

Implementación de actualizaciones de sistemas para evitar vulnerabilidades A diario salen nuevas vulnerabilidades y actualizaciones que las eliminan, en este caso hablamos de la que han nombrado «Bad Neighbor» o mal vecino. Sus efectos pueden ser desastrosos, se trata de una vulnerabilidad wormable a la que Microsoft a calificado como «critica y de explotavilidad alta», […]

Leer más
Ciberdelincuencia prevención y protección para evitar ataques Spear Phishing

Prevención de pérdida de datos de Microsoft 365 (DLP)

Publicado el día

Prevención y protección para evitar la ciberdelincuencia Spear Phishing Existen multitud de estafas que centran su actividad en el mundo empresarial, las más frecuentes y con menor capacidad de respuesta de las autoridades son las digitales. En este artículo hablamos de un tipo de ataque cada vez más frecuente, “El fraude al CEO” y de […]

Leer más
Solución a vulnerabilidad crítica para los controladores de dominio de Windows

Zerologon, vulnerabilidad para los controladores de dominio de Windows Server

Publicado el día

Zerologon: La nueva vulnerabilidad crítica que afecta a los controladores de dominio de Windows Server, no se soluciona solamente actualizando. Parece que está siendo un mal año para Redmon. Hace un par de meses un equipo de seguridad reporto a Microsoft una vulnerabilidad explotable en su sistema Netlogon CVE-2020-1472, que permita una escalada de privilegios. […]

Leer más

Zerologon: La nueva vulnerabilidad crítica que afecta a los controladores de dominio de Windows Server, no se soluciona solamente actualizando.

Parece que está siendo un mal año para Redmon. Hace un par de meses un equipo de seguridad reporto a Microsoft una vulnerabilidad explotable en su sistema Netlogon CVE-2020-1472, que permita una escalada de privilegios. Actualmente este sistema se utiliza para la comunicación de todos los clientes (Windows u Otros dispositivos) con controladores de Dominio de Windows en todas sus versiones.

Esta vez, la vulnerabilidad afecta intrínsecamente al protocolo de Netlogon. Esto significa que no es posible actualizable sin modificar el comportamiento del servicio Netlogon.

Lo que Microsoft ha hecho es separar esta actualización en 2 fases:


Fase 1: Fase de implementación inicial

Esta fase se inició con una actualización el 11 de agosto, que entre otras cosas realiza:

Durante esta fase es preciso auditar el servidor, con la ayuda del evento 5829, para eliminar todas las conexiones que usan el protocolo Netlogon antiguo, hasta que el visor de eventos este limpio de dicho evento.

Fase 2: Fase de exigencia

Esta fase se lanza el 9 de febrero de 2021. Y consiste en deshabilitar el servicio Netlogon antiguo, exigiendo únicamente la nueva implementación de Protocolo. En caso de no ser posible se deberá exigir, vía directiva de grupo, “Permitir conexiones de canales seguros de Netlogon vulnerables”.


Esta explotación requiere acceso previo con usuario de privilegios limitados en la infraestructura, con lo que a priori dificulta un ataque masivo desde el exterior, pero a la vez y sobretodo en infraestructuras grandes, supone un gran trabajo para los departamentos de IT y seguridad.

Los clientes que tienen contrato de mantenimiento de sistemas de Vunkers IT Experts, ya tienen aplicadas las actualizaciones. Además, monitorizamos los accesos Netlogon vulnerables, para que no tengan que preocuparse en el lanzamiento de la fase 2.

Vunkers IT Experts, expertos en seguridad de sistemas.