El 15 de febrero, el fabricante australiano de antivirus Emsisoft anunció que se había producido un incidente de seguridad en el que se utilizó un certificado de firma de código falso para disfrazar un ataque dirigido contra una organización.
El objetivo del atacante era engañar a la organización afectada para que permitiera una aplicación que el actor de amenazas había instalado y tenía la intención de usar al hacer que su detección apareciera como falsos positivos. El ataque falló, el software antivirus lo detectó y lo bloqueó. El método utilizado para obtener acceso inicial aún no está claro, pero lo más probable es que se haya realizado un ataque de fuerza bruta en RDP o el uso de credenciales comprometidas.
Engaño
La suplantación de identidad ha sido un problema durante mucho tiempo, pero más en el contexto de la suplantación de identidad y el phishing de sitios web. Por lo tanto, es interesante que el mismo enfoque, a saber, cambiar una letra, también se aplique a las identidades de las máquinas de firma de códigos. Es bien conocido el hecho de que los actores de amenazas utilizan certificados de firma de código falsos para hacerse pasar por empresas. Los actores de amenazas saben que el acceso confiable al sistema de una organización a través de identidades de máquinas falsas es algo así como una puerta de entrada digital. En este caso, la identidad falsa fue detectada y marcada, pero podría haberse pasado por alto fácilmente.
Es más difícil que nunca para los departamentos de seguridad tomar decisiones sobre en qué se puede o no confiar, especialmente dada la velocidad de los entornos de desarrollo de software. A medida que la cantidad de identidades de máquinas en una organización crece exponencialmente, necesitan un plano de control para automatizar la gestión de identidades de máquinas. Esto brinda a los profesionales de seguridad de TI la visibilidad, la consistencia y la confiabilidad que necesitan para administrar de manera efectiva las identidades de sus máquinas y evitar que los actores maliciosos se cuelen.
Más en Venafi.com
Sobre Venafi
Venafi es el líder en ciberseguridad en gestión de identidad para máquinas. Desde las instalaciones hasta la nube, las soluciones de Venafi administran y protegen las identidades de todo tipo de máquinas, desde dispositivos físicos y de IoT hasta aplicaciones de software, API y contenedores. Venafi proporciona visibilidad global, automatización del ciclo de vida e inteligencia procesable para todo tipo de identidades de máquinas y sus riesgos de seguridad y confiabilidad asociados.