El FBI advierte sobre ciberataques a cuentas de administrador

Redacción Negocios Now

El Buró de Investigaciones Federales (FBI, por sus siglas en inglés) ha emitido una advertencia instando a las organizaciones a deshabilitar las cuentas de administrador local para mitigar el riesgo de ciberataques.

De acuerdo con un reporte de Forbes, el aviso se debe a un aumento en los ataques que explotan estas cuentas, especialmente cuando se utilizan contraseñas débiles o sin cambios, lo que permite a los ciberdelincuentes acceder a sistemas críticos.

Las cuentas de administrador local, que poseen privilegios elevados en los sistemas, son un objetivo común para los atacantes que buscan escalar sus privilegios y comprometer redes enteras.

Medidas recomendadas

Para contrarrestar esta amenaza, el FBI recomienda implementar el principio de “menor privilegio”, asegurando que los usuarios solo tengan acceso a los recursos necesarios para desempeñar sus funciones. Esto implica restringir los derechos administrativos y permitir que solo cuentas designadas realicen tareas administrativas.

Además, se aconseja limitar los privilegios para la instalación de aplicaciones de escritorio remoto y monitorear el tráfico de red en busca de actividades inusuales. El FBI ha observado que ciertos atacantes, como trabajadores de TI de Corea del Norte, utilizan múltiples inicios de sesión en una cuenta en un corto período, desde diversas direcciones IP asociadas a diferentes países.

Para fortalecer la seguridad, las organizaciones deben implementar procesos estrictos de verificación de identidad durante las etapas de entrevista e incorporación de nuevos empleados, y continuar con estas prácticas a lo largo del ciclo de empleo. Esto incluye verificar cambios en direcciones o plataformas de pago durante el proceso de incorporación.

El FBI también ha detectado que algunos atacantes emplean tecnologías de inteligencia artificial y de intercambio de rostros durante entrevistas laborales por video para ocultar sus verdaderas identidades.