Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
1005
)
-
▼
enero
(Total:
680
)
-
Cuidado con la extensión de VS Code ClawdBot Agent...
-
Barco ruso merodeando cerca de cables de datos tra...
-
BlackIce: kit de herramientas Red Team basado en c...
-
Nuevo capítulo de escasez por culpa de la IA: prim...
-
El CEO de Nvidia niega que EE.UU. quiera trasladar...
-
Microsoft elimina el soporte para módems de acceso...
-
Directorio abierto expuesto filtra marco BYOB en W...
-
Meta corrige un grave fallo de seguridad en Whats...
-
NASA estrena Athena, el superordenador capaz de ha...
-
Adiós suscripciones: editor de video gratuito KDEn...
-
Los discos duros suben de precio primero en Corea ...
-
IBM 3380, el primer disco duro de 1 GB: tan grande...
-
3,280,081 dispositivos Fortinet en línea con propi...
-
Wireshark 4.6.3 lanzado con corrección de vulnerab...
-
Qué es Azure Linux, la apuesta de Microsoft por la...
-
GIGABYTE X870E AORUS XTREME X3D AI TOP, caracterís...
-
GIGABYTE afina su BIOS para exprimir el nuevo Ryze...
-
Google pagará 135 millones de dólares a usuarios d...
-
El nuevo Intel Panther Lake supera a AMD Zen 5 en ...
-
Las GPU Intel Arc Alchemist ganan hasta un 260% de...
-
AMD Ryzen 7 9850X3D en Single Channel vs Dual Chan...
-
Ataque DDoS de 31,4 Tbps mediante la botnet Aisuru...
-
Mejores servicios de eliminación de datos personales
-
Microsoft 365: complementos de Outlook se usan par...
-
Las ventas de Xbox Series S y Series X se hunden, ...
-
Explotan vulnerabilidad de FreePBX para desplegar ...
-
Herramienta Swarmer elude EDR con modificación sig...
-
ONLYOFFICE DocSpace: la mejor alternativa a Google...
-
¿Es inseguro utilizar Microsoft Teams y Zoom? En F...
-
Vulnerabilidad crítica en cámaras IP IDIS permite ...
-
Microsoft Exchange Online eliminará la autenticaci...
-
Vulnerabilidad crítica en SolarWinds permite ejecu...
-
Microsoft en el punto de mira: sus centros de IA p...
-
Estafadores están enviando spam desde un correo re...
-
Televés lanza el Booster 3, un dispositivo profesi...
-
El chip Apple M6 debutará a finales de año
-
Vulnerabilidad crítica en vm2 (Node.js) permite es...
-
LaLiga ofrece 50 euros a quien denuncie a los bare...
-
Fallo crítico WinRAR
-
El precio de la memoria RAM DDR4 está aumentando d...
-
Costco quita de sus ordenadores preensamblados la ...
-
El jefe de la CISA subió documentos sensibles a Ch...
-
Copia de seguridad de mi móvil, ¿mejor hacerla en ...
-
ASUS CROSSHAIR X870E DARK HERO y CROSSHAIR X870E G...
-
Fuga de datos en SoundCloud expone detalles de 29,...
-
Incidente en GitHub de ClawdBot acaba en estafa Cr...
-
Samsung confirma que el Galaxy S26 Ultra incluirá ...
-
Asistente de IA viral "Clawdbot" puede filtrar men...
-
Nike investiga filtración de datos tras reclamo de...
-
FRITZ!Box 5690 XGS llega a España, un router perfe...
-
La Comisión Europea revisará la petición «Dejad de...
-
Google filtra su sistema operativo para PC: Alumi...
-
Actualización de seguridad de Chrome corrige vulne...
-
Sabotajes en cables submarinos llevan a Finlandia ...
-
Google anuncia función de protección contra robos ...
-
Google desmantela la mayor red de proxies residenc...
-
Ataques de eSkimming impulsados por amenazas persi...
-
Pedido masivo de NVIDIA H200 de China: más de 2 mi...
-
Estos son los precios de los portátiles con Intel ...
-
Un equipo de ciberseguridad asistido por IA descub...
-
Micron anuncia inversión de 24.000 millones de dól...
-
Intel y AMD subirán los precios de sus CPU para IA...
-
Samsung ultima un Galaxy Wide Fold para triunfar f...
-
NVIDIA dividirá la fabricación de sus sistemas de ...
-
SEGA Meganet: así fue la gran pionera del juego on...
-
Uber presenta robotaxi sin conductor gracias a la ...
-
Realme bate todos los récords con la batería Titan...
-
Prosegur anuncia un sistema de defensa antidrones ...
-
La visión agéntica que Google ha estrenado en Gemi...
-
La OCU de España denuncia una nueva estafa telefón...
-
El director de videojuegos de Google Cloud dice qu...
-
El aumento de los precios de componentes como CPU,...
-
El Reloj del Juicio Final marca 85 segundos en 202...
-
PS5 se actualiza con funciones sociales: ya puedes...
-
Microsoft mejora la sincronización entre Windows 1...
-
HDMI 2.2: el doble de velocidad, 4K a 480 Hz y com...
-
¿Habrá que pagar por usar WhatsApp? Versiones de s...
-
LaLiga lleva sus bloqueos a las IPTV fuera de Espa...
-
Ciudadano chino condenado a 46 meses por lavar mil...
-
Ataque con CAPTCHA falso usa App-V de Microsoft pa...
-
Canva, Atlassian y Epic Games entre más de 100 emp...
-
Los nuevos satélites de Amazon Leo son demasiado b...
-
Alemania es el país europeo con la mitad de los ho...
-
Un activista británico demanda a Valve por 903 mil...
-
Vulnerabilidades en OpenSSL permiten a atacantes r...
-
Google advierte sobre vulnerabilidad en WinRAR exp...
-
El 64% de las aplicaciones de terceros acceden a d...
-
Intel XeSS 3 con Multi-Frame Generation ya está di...
-
Instagram, Facebook y WhatsApp probarán nuevas sus...
-
Valve se enfrenta a una demanda multimillonaria po...
-
Atacantes secuestran repositorio oficial de GitHub...
-
Más de 6.000 servidores SmarterMail vulnerables ex...
-
AMD Gorgon Point no presentará batalla frente a Pa...
-
Tarjetas gráficas NVIDIA y AMD: Guía de equivalencias
-
Vulnerabilidad 0-day en Gemini MCP permite a ataca...
-
Vulnerabilidad en TP-Link Archer permite a atacant...
-
Dario Amodei, CEO Anthropic, sobre el incierto fut...
-
ASML despedirá empleados pese al auge de chips de ...
-
El CEO de Cisco advierte: “la IA será más grande q...
-
Samsung crea un nuevo cartel inteligente de tinta ...
-
-
▼
enero
(Total:
680
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Symbian , el sistema operativo de Nokia, volverá a estar disponible en 2026 tras años de dominio en móviles, reviviendo uno de sus modelos ... -
nmapUnleashed se presenta como un potente envoltorio CLI que mejora las capacidades de Nmap para penetration testers y auditores de redes .... -
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que...
Mandiant publica tablas Rainbow para hackear contraseñas de administrador NTLMv1
Mandiant, propiedad de Google, ha publicado públicamente un extenso conjunto de datos de tablas arcoíris para Net-NTLMv1, lo que supone una escalada significativa en la demostración de los riesgos de seguridad de los protocolos de autenticación heredados. Este lanzamiento refuerza un mensaje urgente: las organizaciones deben migrar de inmediato del protocolo Net-NTLMv1, obsoleto y criptográficamente roto desde 1999, ampliamente conocido por su inseguridad.
Mandiant, propiedad de Google, ha publicado públicamente un conjunto de datos completo de tablas arcoíris para Net-NTLMv1, marcando una escalada significativa en la demostración de los riesgos de seguridad de los protocolos de autenticación heredados.
Esta publicación subraya un mensaje urgente: las organizaciones deben migrar inmediatamente de Net-NTLMv1, un protocolo obsoleto que ha estado criptográficamente roto desde 1999 y es ampliamente conocido como inseguro desde al menos 2012.
A pesar de dos décadas de advertencias de seguridad, los consultores de Mandiant siguen identificando Net-NTLMv1 en entornos empresariales activos, lo que sugiere que la inercia organizacional sigue siendo una barrera crítica para su remediación.
La importancia de esta publicación radica en reducir drásticamente la barrera operativa para la recuperación de credenciales. Anteriormente, explotar Net-NTLMv1 requería subir datos de autenticación sensibles a servicios de terceros o hardware dedicado costoso para ataques de fuerza bruta.
El conjunto de datos de Mandiant ahora permite a los profesionales de seguridad recuperar claves de autenticación en menos de 12 horas utilizando hardware de consumo que cuesta menos de 600 USD. Esta accesibilidad transforma a Net-NTLMv1 de una vulnerabilidad teórica en un vector de ataque práctico al alcance de una base de actores de amenazas mucho más amplia.
Tablas arcoíris que permiten hackear contraseñas de administrador con NTLMv1
La vulnerabilidad surge de la dependencia de Net-NTLMv1 en un mecanismo de ataque de texto plano conocido (KPA). Cuando un atacante obtiene un hash Net-NTLMv1 sin Seguridad de Sesión Extendida (ESS) para el valor de texto plano conocido 1122334455667788, puede aplicar ataques criptográficos para recuperar el material clave, que equivale al hash de la contraseña del objeto de Active Directory que se autentica.
La cadena de ataque suele comenzar con la coerción de autenticación contra objetivos altamente privilegiados, como controladores de dominio, utilizando herramientas como PetitPotam o DFSCoerce para forzar conexiones entrantes.
Una vez capturados, los atacantes preprocesan los hashes Net-NTLMv1 en componentes DES utilizando utilidades como ntlmv1-multi, y luego aplican las tablas arcoíris de Mandiant con herramientas como RainbowCrack o RainbowCrack-NG para recuperar las claves DES.
El componente clave final puede calcularse o buscarse utilizando herramientas especializadas, reconstruyendo el hash NT completo para comprometer las credenciales.
Una ruta común de escalada implica recuperar el hash de la cuenta de máquina de un controlador de dominio, lo que luego permite ataques DCSync para comprometer cualquier cuenta dentro de Active Directory.
Las tablas arcoíris representan una técnica de compensación tiempo-memoria propuesta por primera vez por Martin Hellman en 1980, con desarrollo formal publicado por Philippe Oechslin en 2003.
Hashcat añadió soporte para descifrar claves DES utilizando texto plano conocido en agosto de 2016, democratizando aún más la explotación de Net-NTLMv1. La publicación de Mandiant combina los recursos computacionales de Google Cloud con la experiencia en seguridad de primera línea para eliminar toda una clase de ataques de autenticación a escala.
El conjunto de datos está disponible a través del portal de Google Cloud Research Dataset o mediante comandos gsutil. Los checksums SHA512 permiten verificar la integridad del conjunto de datos, y la comunidad de seguridad ya ha creado implementaciones derivadas optimizadas para procesamiento en CPU y GPU.
Los atacantes emplean Responder con las banderas --lm y --disable-ess, configurando la autenticación al valor estático 1122334455667788 para forzar la negociación de Net-NTLMv1.
Las organizaciones pueden detectar esta actividad filtrando el Evento ID 4624 del Registro de Eventos de Windows ("Se inició sesión en una cuenta correctamente") para el campo "Paquete de Autenticación", alertando cuando aparezcan los valores "LM" o "NTLMv1".
La mitigación inmediata requiere deshabilitar Net-NTLMv1 en toda la organización. Los sistemas Windows deben configurarse para "Enviar solo respuesta NTLMv2" a través de Configuración de Seguridad Local o Directiva de Grupo, específicamente en los ajustes de "Seguridad de red: nivel de autenticación de LAN Manager".
Sin embargo, debes tener en cuenta que la configuración del sistema local permite a los atacantes con acceso administrativo degradar los ajustes después de un compromiso, lo que hace necesario implementar mecanismos de monitoreo y detección continuos más allá de la simple aplicación de políticas.
La publicación de las tablas arcoíris de Mandiant marca un momento significativo en las discusiones sobre la seguridad de Net-NTLMv1. Lo que alguna vez fue una preocupación académica se ha transformado en un vector de ataque práctico y accesible que requiere atención inmediata y estrategias de remediación integrales por parte de las organizaciones.
Fuentes:
https://cybersecuritynews.com/rainbow-tables-enabling-ntlmv1-hack/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.