Saltar al contenido principal

Escalada de privilegios - De usuario a acceso de administrador

Lectura de 2 min aprox.

La escalada de privilegios es una técnica de ataque mediante la cual un atacante obtiene de forma ilícita privilegios de administrador o de sistema a partir de una cuenta de usuario normal. El atacante primero accede al sistema con privilegios bajos y luego explota vulnerabilidades del sistema operativo o de las aplicaciones para escalar esos privilegios. Una vez obtenidos los privilegios de administrador, todo el sistema queda bajo el control del atacante. En 2024 se reportaron varias vulnerabilidades de escalada de privilegios en el kernel de Linux y en Windows, lo que ha renovado la conciencia sobre la importancia de aplicar los parches con rapidez.

Casos de uso reales

«Durante una prueba de penetración, tras acceder desde una cuenta de usuario normal, logramos obtener privilegios de root explotando una vulnerabilidad del kernel sin parchear. Hubo un retraso de tres meses en la aplicación de los parches y el riesgo de escalada de privilegios se ha materializado.»

El flujo de la escalada de privilegios

Intrusión inicial (privilegios normales)
Búsqueda de vulnerabilidades
Ejecución de la escalada
Obtención de privilegios de administrador
Control de todo el sistema

Tipos de escalada de privilegios

La escalada vertical de privilegios es la escalada de un usuario normal a privilegios de administrador, y es la más grave. La escalada horizontal de privilegios es una técnica para acceder a la cuenta de otro usuario con el mismo nivel de privilegios. Se explotan las vulnerabilidades del kernel, los bits SUID mal configurados y los permisos inadecuados en los archivos de contraseñas, entre otros.libros sobre escalada de privilegios (Amazon) te ayudarán a aprender las técnicas de ataque y las contramedidas.

Un escenario de ataque real

En un escenario típico, un atacante infecta con malware el PC de un empleado normal mediante un correo de phishing y luego usa ese PC para irrumpir en la red interna. A continuación, explota una vulnerabilidad de un servidor sin parchear para obtener privilegios de administrador local y después escala aún más hasta los privilegios de administrador del controlador de dominio, llevando a cabo un ataque de varias etapas. En el incidente WannaCry de 2017, una escalada de privilegios que explotaba una vulnerabilidad SMB de Windows propagó el daño por todo el mundo. La escalada de privilegios también es un paso crucial en un ataque a la cadena de suministro.

Contramedidas

El principio básico es seguir el principio de privilegio mínimo y conceder a los usuarios solo los privilegios mínimos que necesiten. Establece una contraseña aleatoria especialmente fuerte para las cuentas de administrador y activa siempre la autenticación multifactor. También es importante aplicar con rapidez las actualizaciones del sistema operativo y del software y corregir las vulnerabilidades conocidas. Al adoptar la seguridad de confianza cero, puedes limitar el alcance del impacto de una escalada de privilegios.libros sobre seguridad de confianza cero (Amazon) también son una referencia útil.

Términos relacionados

¿Te resultó útil este artículo?

XHatena