CISA ve rojo tras ejercicio de ciberseguridad del gobierno: ¿Qué vulnerabilidades quedaron expuestas?
CISA, la agencia estadounidense responsable de la ciberseguridad, ha dado recientemente la voz de alarma tras un ejercicio de simulación realizado por el gobierno. Este ejercicio puso de relieve varias vulnerabilidades de seguridad que ponen en peligro la protección de infraestructuras sensibles. Los inquietantes hallazgos de CISA CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., publicó recientemente un informe que describe los resultados de un equipo rojo realizado a través de la red de una agencia federal civil no especificada. Este ejercicio tenía como objetivo identificar vulnerabilidades utilizando técnicas similares a las de los ciberactores respaldados por estados-nación. Acceso inicial: un punto de entrada fácil Los resultados del ejercicio resaltaron la facilidad con la que los piratas informáticos pudieron obtener acceso inicial a la red de la agencia. Al explotar una vulnerabilidad conocida en Solaris, los piratas informáticos lograron hacerse con el sistema. Luego utilizaron credenciales de Windows obtenidas mediante phishing para obtener acceso a toda la red. Compromiso ampliado…
