ALERTA CRÍTICA: 4 VULNERABILIDADES CRÍTICAS DETECTADAS
REQUIERE ACCIÓN INMEDIATA - RIESGO DE COMPROMISO COMPLETO

CryptoAD Auditor v1.0

Evaluación Integral de Seguridad Criptográfica Active Directory
Fecha de Auditoría: 13 de octubre de 2025 a las 18:16 UTC

Dominio Objetivo

Nombre: domain.local

IP: 192.168.37.10

Información del Sistema

Functional Level: Windows Server 2016

Total Hallazgos: 30

Nivel de Riesgo

CRÍTICO

Evaluación: Auditoría Integral

WIN-B820FDLIP42.domain.local

OS: Windows Server 2019 Standard Evaluation

Versión: 10.0 (17763)

Tipo: Windows Server 2019

Resumen Ejecutivo

Esta evaluación integral analizó exhaustivamente la seguridad criptográfica del entorno Active Directory con categorización automática de vulnerabilidades y detección de configuraciones específicas de Windows Server.

4

Críticos

12

Altos

14

Medios

0

Bajos

Factores Clave de Riesgo:

Tiempo Estimado de Compromiso:
Minutos a Horas (múltiples rutas críticas)
Impacto de Negocio:
SEVERO - Múltiples rutas críticas amenazan continuidad del negocio
Impacto de Cumplimiento:
ALTO - Violaciones significativas afectando marcos regulatorios principales

Hallazgos de Seguridad Detallados

Análisis completo de vulnerabilidades identificadas con categorización automática y filtros interactivos:

Vulnerabilidad Kerberoasting: WIN-B820FDLIP42$
ID: HALL-0001 | CVSS: 10.0 | Fecha: 2025-10-13T18:16:08.207343
CRÍTICO

Cuenta de servicio vulnerable a ataque Kerberoasting - Vulnerabilidad de severidad basada en rc4-hmac y aes habilitados - vulnerable a ataques de degradación afectando cuenta de computadora con spn

Remediación:
Configurar cifrado solo AES (AES-128 y AES-256 únicamente) | Revisar necesidad de privilegios administrativos | Considerar migración a Group Managed Service Account (gMSA) | Implementar contraseña robusta (mínimo 25 caracteres aleatorios) | Monitorear solicitudes TGS Kerberos (Event ID 4769) | Aplicar principio de menor privilegio
Justificación de Severidad:
Vulnerabilidad crítica detectada - CVSS: 10.0
MITRE ATT&CK:
T1558.003
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidad Kerberoasting: mssql_svc$
ID: HALL-0003 | CVSS: 10.0 | Fecha: 2025-10-13T18:16:08.211242
CRÍTICO

Cuenta de servicio vulnerable a ataque Kerberoasting - Vulnerabilidad de severidad basada en rc4-hmac y aes habilitados - vulnerable a ataques de degradación afectando cuenta de computadora con spn

Remediación:
Configurar cifrado solo AES (AES-128 y AES-256 únicamente) | Revisar necesidad de privilegios administrativos | Considerar migración a Group Managed Service Account (gMSA) | Implementar contraseña robusta (mínimo 25 caracteres aleatorios) | Monitorear solicitudes TGS Kerberos (Event ID 4769) | Aplicar principio de menor privilegio
Justificación de Severidad:
Vulnerabilidad crítica detectada - CVSS: 10.0
MITRE ATT&CK:
T1558.003
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidad Kerberoasting: http_svc$
ID: HALL-0004 | CVSS: 10.0 | Fecha: 2025-10-13T18:16:08.214515
CRÍTICO

Cuenta de servicio vulnerable a ataque Kerberoasting - Vulnerabilidad de severidad basada en rc4-hmac y aes habilitados - vulnerable a ataques de degradación afectando cuenta de computadora con spn

Remediación:
Configurar cifrado solo AES (AES-128 y AES-256 únicamente) | Revisar necesidad de privilegios administrativos | Considerar migración a Group Managed Service Account (gMSA) | Implementar contraseña robusta (mínimo 25 caracteres aleatorios) | Monitorear solicitudes TGS Kerberos (Event ID 4769) | Aplicar principio de menor privilegio
Justificación de Severidad:
Vulnerabilidad crítica detectada - CVSS: 10.0
MITRE ATT&CK:
T1558.003
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
SMB Signing deshabilitado
ID: HALL-0010 | CVSS: 9.0 | Fecha: 2025-10-13T18:16:08.225939
CRÍTICO

SMB Signing no está habilitado, permitiendo ataques de relay

Remediación:
Habilitar SMB Signing en todas las estaciones de trabajo y servidores
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1558.001
CVE:
CVE-2020-1472, CVE-2021-42287
Vulnerabilidad Kerberoasting: exchange_svc$
ID: HALL-0002 | CVSS: 8.5 | Fecha: 2025-10-13T18:16:08.209520
ALTO

Cuenta de servicio vulnerable a ataque Kerberoasting - Vulnerabilidad de severidad basada en rc4-hmac y aes habilitados - vulnerable a ataques de degradación afectando cuenta de computadora con spn

Remediación:
Configurar cifrado solo AES (AES-128 y AES-256 únicamente) | Revisar necesidad de privilegios administrativos | Considerar migración a Group Managed Service Account (gMSA) | Implementar contraseña robusta (mínimo 25 caracteres aleatorios) | Monitorear solicitudes TGS Kerberos (Event ID 4769) | Aplicar principio de menor privilegio
Justificación de Severidad:
Vulnerabilidad de alto riesgo - CVSS: 8.5
MITRE ATT&CK:
T1558.003
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidad AS-REP Roasting: hatty.marie-ann
ID: HALL-0005 | CVSS: 7.5 | Fecha: 2025-10-13T18:16:08.220690
ALTO

Cuenta vulnerable a ataque AS-REP Roasting - Vulnerabilidad de alto riesgo: Usuario estándar sin pre-autenticación Kerberos

Remediación:
INMEDIATO: Habilitar 'Require Kerberos preauthentication' en propiedades de cuenta | Implementar política de contraseñas robustas | Monitorear eventos de autenticación
Justificación de Severidad:
Usuario estándar sin pre-autenticación Kerberos
MITRE ATT&CK:
T1558.004
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidad AS-REP Roasting: jania.drona
ID: HALL-0006 | CVSS: 7.5 | Fecha: 2025-10-13T18:16:08.220732
ALTO

Cuenta vulnerable a ataque AS-REP Roasting - Vulnerabilidad de alto riesgo: Usuario estándar sin pre-autenticación Kerberos

Remediación:
INMEDIATO: Habilitar 'Require Kerberos preauthentication' en propiedades de cuenta | Implementar política de contraseñas robustas | Monitorear eventos de autenticación
Justificación de Severidad:
Usuario estándar sin pre-autenticación Kerberos
MITRE ATT&CK:
T1558.004
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidad AS-REP Roasting: barbra.launce
ID: HALL-0007 | CVSS: 7.5 | Fecha: 2025-10-13T18:16:08.220764
ALTO

Cuenta vulnerable a ataque AS-REP Roasting - Vulnerabilidad de alto riesgo: Usuario estándar sin pre-autenticación Kerberos

Remediación:
INMEDIATO: Habilitar 'Require Kerberos preauthentication' en propiedades de cuenta | Implementar política de contraseñas robustas | Monitorear eventos de autenticación
Justificación de Severidad:
Usuario estándar sin pre-autenticación Kerberos
MITRE ATT&CK:
T1558.004
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidad AS-REP Roasting: jerrilyn.marylynne
ID: HALL-0008 | CVSS: 7.5 | Fecha: 2025-10-13T18:16:08.220795
ALTO

Cuenta vulnerable a ataque AS-REP Roasting - Vulnerabilidad de alto riesgo: Usuario estándar sin pre-autenticación Kerberos

Remediación:
INMEDIATO: Habilitar 'Require Kerberos preauthentication' en propiedades de cuenta | Implementar política de contraseñas robustas | Monitorear eventos de autenticación
Justificación de Severidad:
Usuario estándar sin pre-autenticación Kerberos
MITRE ATT&CK:
T1558.004
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidad AS-REP Roasting: alexia.lynea
ID: HALL-0009 | CVSS: 7.5 | Fecha: 2025-10-13T18:16:08.220814
ALTO

Cuenta vulnerable a ataque AS-REP Roasting - Vulnerabilidad de alto riesgo: Usuario estándar sin pre-autenticación Kerberos

Remediación:
INMEDIATO: Habilitar 'Require Kerberos preauthentication' en propiedades de cuenta | Implementar política de contraseñas robustas | Monitorear eventos de autenticación
Justificación de Severidad:
Usuario estándar sin pre-autenticación Kerberos
MITRE ATT&CK:
T1558.004
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidades Pass the Hash/Ticket
ID: HALL-0012 | CVSS: 7.5 | Fecha: 2025-10-13T18:16:08.308802
ALTO

Problemas detectados: Kerberos no configurado correctamente

Remediación:
Habilitar Kerberos, deshabilitar NTLM, implementar LSA Protection
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1550.002, T1550.003
CVE:
Vulnerabilidades DCSync
ID: HALL-0013 | CVSS: 7.5 | Fecha: 2025-10-13T18:16:08.313445
ALTO

Se encontraron 1 cuentas con privilegios de replicación

Remediación:
Revisar y limitar privilegios de replicación, implementar RODC
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1003.006
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidades DCShadow
ID: HALL-0014 | CVSS: 7.5 | Fecha: 2025-10-13T18:16:08.318448
ALTO

Problemas detectados: Cuentas vulnerables a DCShadow: 1

Remediación:
Revisar y limitar privilegios de replicación, implementar monitoreo de cambios
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1207
CVE:
CVE-2021-42287, CVE-2021-42278, CVE-2022-26923
Vulnerabilidades LSA Protection
ID: HALL-0015 | CVSS: 7.5 | Fecha: 2025-10-13T18:16:08.322069
ALTO

Problemas detectados: LSA Protection no configurado

Remediación:
Habilitar LSA Protection, configurar RunAsPPL
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1003.001
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidades Credential Guard
ID: HALL-0016 | CVSS: 7.5 | Fecha: 2025-10-13T18:16:08.324712
ALTO

Problemas detectados: Credential Guard no configurado

Remediación:
Habilitar Credential Guard, configurar VBS
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1003.001
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidades BitLocker detectadas
ID: HALL-0018 | CVSS: 7.0 | Fecha: 2025-10-13T18:16:08.341129
ALTO

Problemas detectados: No se encontraron GPOs de BitLocker

Remediación:
Implementar BitLocker con configuraciones seguras, usar TPM 2.0
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1486
CVE:
CVE-2020-1472, CVE-2021-42287
Vulnerabilidades EFS detectadas
ID: HALL-0011 | CVSS: 4.0 | Fecha: 2025-10-13T18:16:08.276793
MEDIO

Problemas detectados: Usuarios con EFS habilitado: 110

Remediación:
Revisar y fortalecer certificados EFS, implementar BitLocker como alternativa
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1486
CVE:
CVE-2021-36934, CVE-2021-36942, CVE-2021-36948
Vulnerabilidades DPAPI detectadas
ID: HALL-0017 | CVSS: 4.0 | Fecha: 2025-10-13T18:16:08.338504
MEDIO

Problemas detectados: Usuarios con DPAPI: 110

Remediación:
Fortalecer certificados DPAPI, implementar rotación de claves
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1558.001
CVE:
CVE-2020-1472, CVE-2021-42287
Vulnerabilidades VBS
ID: HALL-0019 | CVSS: 5.0 | Fecha: 2025-10-13T18:16:08.342653
MEDIO

Problemas detectados: Configuraciones VBS no encontradas

Remediación:
Habilitar VBS, configurar HVCI y CFG
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1055
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidades cifrado RPC
ID: HALL-0020 | CVSS: 5.0 | Fecha: 2025-10-13T18:16:08.344136
MEDIO

Problemas detectados: Configuraciones RPC no encontradas

Remediación:
Habilitar cifrado RPC, configurar RPC over HTTPS
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1071.001
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidades cifrado RDP
ID: HALL-0021 | CVSS: 5.0 | Fecha: 2025-10-13T18:16:08.345680
MEDIO

Problemas detectados: Configuraciones RDP no encontradas

Remediación:
Habilitar cifrado RDP, configurar NLA
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1071.001
CVE:
CVE-2019-0708, CVE-2020-0609
Vulnerabilidades cifrado SMB
ID: HALL-0022 | CVSS: 5.0 | Fecha: 2025-10-13T18:16:08.350406
MEDIO

Problemas detectados: Configuraciones SMB no encontradas

Remediación:
Habilitar cifrado SMB, configurar SMB 3.0+
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1071.001
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Configuraciones DNS detectadas
ID: HALL-0023 | CVSS: 5.0 | Fecha: 2025-10-13T18:16:08.352469
MEDIO

Problemas detectados: Configuraciones DNS encontradas

Remediación:
Revisar y endurecer configuraciones DNS
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1071.001
CVE:
CVE-2020-1472
GPOs criptográficos faltantes
ID: HALL-0024 | CVSS: 5.0 | Fecha: 2025-10-13T18:16:08.356669
MEDIO

Problemas detectados: No se encontraron GPOs criptográficos

Remediación:
Implementar GPOs criptográficos centralizados
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1068
CVE:
CVE-2020-1472
Vulnerabilidades cifrado NTDS.dit
ID: HALL-0025 | CVSS: 5.0 | Fecha: 2025-10-13T18:16:08.360347
MEDIO

Problemas detectados: Configuraciones NTDS no encontradas

Remediación:
Implementar cifrado NTDS.dit, usar BitLocker
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1003.001
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidades cifrado SYSVOL
ID: HALL-0026 | CVSS: 5.0 | Fecha: 2025-10-13T18:16:08.363768
MEDIO

Problemas detectados: Configuraciones SYSVOL no encontradas

Remediación:
Implementar cifrado SYSVOL, usar DFS-R
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1003.001
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidades cifrado de copias de seguridad
ID: HALL-0027 | CVSS: 5.0 | Fecha: 2025-10-13T18:16:08.365664
MEDIO

Problemas detectados: Configuraciones de backup no encontradas

Remediación:
Implementar cifrado de copias de seguridad, usar BitLocker
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1003.001
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidades autenticación con tarjetas inteligentes
ID: HALL-0028 | CVSS: 5.0 | Fecha: 2025-10-13T18:16:08.368740
MEDIO

Problemas detectados: Configuraciones de tarjetas inteligentes no encontradas

Remediación:
Implementar autenticación con tarjetas inteligentes, configurar PKI
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1558.001
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278
Vulnerabilidades Print Spooler
ID: HALL-0029 | CVSS: 5.0 | Fecha: 2025-10-13T18:16:08.370506
MEDIO

Problemas detectados: Configuraciones Print Spooler no encontradas

Remediación:
Deshabilitar Print Spooler en DCs, implementar restricciones
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1055
CVE:
CVE-2021-1675, CVE-2021-34527, CVE-2021-36942
Vulnerabilidades monitoreo criptográfico
ID: HALL-0030 | CVSS: 5.0 | Fecha: 2025-10-13T18:16:08.392570
MEDIO

Problemas detectados: Configuraciones de monitoreo criptográfico no encontradas

Remediación:
Implementar monitoreo criptográfico, configurar alertas
Justificación de Severidad:
Categorización automática aplicada
MITRE ATT&CK:
T1071.001
CVE:
CVE-2020-1472, CVE-2021-42287, CVE-2021-42278

Recomendaciones Estratégicas

Recomendaciones priorizadas basadas en el análisis integral:

Recomendación 1: ACCIÓN INMEDIATA: Remediar todas las vulnerabilidades críticas en 24-48 horas
Recomendación 2: KERBEROS CRÍTICO: 3 cuentas SPN requieren actualización de cifrado inmediata
Recomendación 3: Implementar estándares criptográficos empresariales (AES-256 mínimo)
Recomendación 4: Desplegar gestión de acceso privilegiado (PAM)
Recomendación 5: Establecer monitoreo continuo de eventos Kerberos
Recomendación 6: Realizar auditorías regulares de cuentas de servicio
Recomendación 7: Implementar Group Managed Service Accounts (gMSA)
Recomendación 8: Capacitar al personal en mejores prácticas de seguridad

CryptoAD Auditor v1.0

Herramienta diseñada por: Ilana Aminoff

Proyecto Final de Ciberseguridad - Tokio School

Generado: 13 de octubre de 2025 a las 18:16 UTC

Reporte confidencial - Manejar según políticas organizacionales