WWWhat's new

Simuland, para probar nuestra defensas contra ataques de piratas informáticos

simuland

Los ataques hacia sitios web, o plataformas conectadas en general, seguirán existiendo de la misma forma que existen los crímenes en el «mundo físico». Es inevitable, nunca pararán, nunca dejará de existir el deseo de algunos de robar información, hackear sitios o bloquearlos con ransomware en espera de un rescate.

Lo único que podemos hacer es protegernos, y para ello necesitamos las herramientas más sofisticadas y actualizadas para identificar posibles problemas de seguridad en nuestros sistemas.

Con el objetivo de ayudar en el tema, Microsoft ha lanzado SimuLand, un proyecto de código abierto que tiene como objetivo ayudar a los equipos de seguridad a reproducir escenarios de ataque conocidos y probar qué tan buenos son los productos de seguridad instalados, aunque se centren en las soluciones Microsoft, como Microsoft 365 Defender, Azure Defender y Azure Sentinel.

Microsoft planea agregar más escenarios de ataque en el futuro, siempre con el objetivo de ayudar a los equipos de seguridad a identificar las mitigaciones y las rutas de los atacantes, documentando las condiciones previas para cada acción del atacante.

Es de código abierto, por lo que podría ir ampliándose por la comunidad internacional para ofrecer más funciones. De momento permite, según Microsoft:

[…] simular a un adversario que roba el certificado de firma del token AD FS, desde un servidor AD FS local para firmar el token SAML, hacerse pasar por un usuario privilegiado y, finalmente, recopilar datos de correo a través de la API de Microsoft Graph.

Las mejoras futuras del proyecto incluyen un modelo de datos para documentar los pasos de la simulación de una manera más organizada y estandarizada, automatización de acciones de ataque en la nube a través de Azure Functions, integración de laboratorios de evaluación de Microsoft Defender y más.

Podéis obtener más información sobre Simulando en este enlace y verificar su código en guthub.

Salir de la versión móvil