ComoHow

¿Qué es un ataque de escalada de privilegios?

¿Qué es un ataque de escalada de privilegios?

Un ataque de escalada de privilegios ocurre cuando un usuario o un proceso de software malicioso logra obtener permisos más altos (y, por lo tanto, más control sobre un sistema informático) de lo que normalmente se otorgaría.

Esto se puede lograr explotando un error, una vulnerabilidad, una configuración incorrecta en una aplicación de software o sistema operativo, explotando credenciales de inicio de sesión robadas o escenarios de ingeniería social diseñados para engañar a un usuario autorizado para que realice un proceso malicioso o le dé acceso a un usuario a cosas que no debería. t.

Administrador de contraseñas de Kaspersky

Administrador de contraseñas de Kaspersky

Tus actividades digitales simplificadas

Guarde sus contraseñas y documentos en una bóveda privada segura y acceda a ellos con un solo clic desde todos sus dispositivos.

  • kaspersky
  • Renovación anual
  • 10,49 £ al año

Comprar ahora

Los ataques de credenciales robadas son un gran ejemplo de por qué debe verificar regularmente si sus contraseñas se han visto comprometidas. Otros exploits aprovechan funciones que realmente funcionan de la forma en que se supone que deben hacerlo, como el venerable exploit de Windows Sticky Key, que podría aprovechar las funciones de accesibilidad para abrir un shell de comandos en algunas versiones de Windows.

Los ataques de escalada de privilegios más notables son aquellos que explotan vulnerabilidades de software de "día cero" (anteriormente desconocidas) que aún no se han descubierto y en gran parte parcheado (protegido contra mediante una actualización).

Aparecen nuevas vulnerabilidades de escalada de privilegios, y generalmente se reparan rápidamente, cada dos semanas. Por lo general, no se anuncian hasta que las correcciones están disponibles y la mayoría se limitan a aplicaciones de software específicas.

Ejemplos dignos de mención con un alcance más amplio incluyen:

  • una vulnerabilidad de inyección de código remoto de 2021 en Apache Log4j afectó a cualquier servidor Java que usara la utilidad para mantener sus registros
  • HiveNightmare/SeriousSAM de 2021 permitió a los usuarios de Windows sin privilegios obtener derechos de administrador al aprovechar el acceso al registro y el administrador de cuentas de seguridad que autentica a los usuarios locales.
  • Dirty Cow de 2016, que permitió a los usuarios sin privilegios escribir en archivos de solo lectura en Linux, incluido el archivo de contraseña
  • Dirty Pipe de 2022, que afecta a los kernels de Linux y Android, permite a los usuarios sin privilegios inyectar código malicioso, que nuevamente se puede usar para sobrescribir archivos de contraseña

Y sí, las principales vulnerabilidades a menudo reciben nombres completamente ridículos.

La buena noticia para los usuarios promedio es que la mayoría de estas vulnerabilidades requieren acceso a una cuenta local con menos privilegios para explotarlas, y las PC domésticas por defecto generalmente no se exponen a Internet de una manera fácil de explotar.

¿Estoy en riesgo de un ataque de escalada de privilegios?

Si sus cuentas de usuario estándar (y cualquier cuenta utilizada por aplicaciones específicas) están protegidas con contraseñas seguras y fuertes defensas de red, como un firewall configurado correctamente entre los sistemas locales y la Internet más amplia, la amenaza práctica para su usuario doméstico promedio es mínima.

Es más una amenaza para las redes corporativas, los hipervisores de máquinas virtuales (servidores que alojan y controlan máquinas virtuales, que se encuentran tanto en redes corporativas locales como en servidores en línea) y sistemas conectados a Internet, como servidores web o de juegos. La vulnerabilidad log4j que mencioné puede explotarse en versiones sin parches de Minecraft, lo que permite a los malos actores ejecutar software en servidores vulnerables y clientes conectados.

Administrador de contraseñas de Kaspersky

Administrador de contraseñas de Kaspersky

Tus actividades digitales simplificadas

Guarde sus contraseñas y documentos en una bóveda privada segura y acceda a ellos con un solo clic desde todos sus dispositivos.

  • kaspersky
  • Renovación anual
  • 10,49 £ al año

Comprar ahora

No hace falta decir que el desarrollador de Minecraft, propiedad de Microsoft, Mojang, se apresuró a implementar parches para las compilaciones oficiales del cliente, pero aún dejó algunas versiones modificadas del cliente y el servidor expuestas hasta que se corrigieron manualmente.

Como usuario, si mantienes tu sistema operativo y software actualizados, no tienes de qué preocuparte. Muchas suites antivirus y de seguridad incluyen escáneres de actualizaciones y vulnerabilidades para ayudarlo a mantenerse al día.

Si es un administrador de sistemas, estar al tanto de las vulnerabilidades tan pronto como se anuncien y asegurarse de aplicar los parches rápidamente es una parte importante de sus responsabilidades.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir