Escalada de privilegios
La escalada de privilegios es un término que se utiliza para describir un ataque de intrusión en un sistema por parte de imitadores cibernéticos, piratas informáticos o delincuentes en línea. El intruso obtiene acceso ilícito al sistema y se involucra en actividades que aprovechan los errores de programación y las debilidades del sistema. Estas actividades permiten al intruso lograr un nivel cada vez más alto de acceso al sistema, sus datos y sus recursos de lo que pretendían los desarrolladores o administradores del sistema.
La intrusión inicial
La escalada de privilegios es un proceso de dos etapas. Primero, tiene que haber una intrusión inicial exitosa. El acceso de alto nivel a todos los niveles de datos y recursos no se logra automáticamente en esta etapa, pero las actividades adicionales (ataques de escalada de privilegios) que realiza el intruso le permiten lograr un mayor acceso. La intrusión inicial se puede lograr de varias formas. El intruso podría acceder al sistema utilizando la cuenta de usuario de alguien que ha expuesto descuidadamente su nombre de usuario y contraseña o utiliza una cuenta de invitado. En ambos casos, como usuarios normales, disfrutan de privilegios de acceso al sistema bajos y limitados. Estos privilegios limitados no se pueden utilizar para obtener un control completo del sistema o de sus datos y recursos, pero son un primer paso para lograrlo. Una vez que se logra el acceso inicial, se necesitan más habilidades y código malicioso para obtener acceso escalonado y, en última instancia, completar el control del sistema.
Tipos de escalada de privilegios
Hay dos tipos de ataques de escalada de privilegios: escaladas horizontales y verticales.
Escalada horizontal
La escalada horizontal es un ataque de intrusión en un sistema en el que el atacante, habiendo obtenido acceso a una cuenta normal de bajo nivel de acceso, busca obtener acceso a otras cuentas similares de acceso de bajo nivel. Es posible que el acceso inicial no se haya logrado necesariamente de manera ilícita. Podría ser alguien que busque explotar el sistema utilizando su acceso legal. En este caso, el intruso no obtiene ningún privilegio de acceso adicional, simplemente busca hacerse pasar por alguien digitalmente y obtener acceso a sus cuentas. Por ejemplo, un pirata informático puede acceder legítimamente a una plataforma de redes sociales registrándose y luego intentar utilizar técnicas ilícitas para obtener acceso a otras cuentas de usuario. Si tienen éxito, han ejecutado un ataque de escalada horizontal en la plataforma de redes sociales. El ataque es horizontal porque atraviesa cuentas con privilegios similares.
Escalada vertical
La escalada vertical es otro tipo de ataque de intrusión en el que el atacante, habiendo obtenido un acceso privilegiado limitado de bajo nivel al sistema, se ve obligado a obtener un acceso de nivel superior o incluso un control total del sistema. Cuando un atacante puede elevar su nivel de acceso de usuario de un acceso de bajo nivel a un nivel de acceso administrativo o de superusuario superior, ha llevado a cabo un ataque de escalamiento vertical. Un ejemplo de esto sería Jane, nuestra cajera bancaria, que logra acceder a la sala de servidores y la bóveda al robar las llaves del gerente del banco.
Virgen Vestal: Origen, responsabilidades y privilegios
Resumen de la lección
Aquellos que están decididos a explotar los sistemas informáticos nunca están satisfechos. Su única limitación es su falta de capacidad o habilidad. Una vez que un atacante obtiene acceso a un sistema, puede usar herramientas y técnicas para capitalizar las debilidades y fallas existentes en el sistema. Esto les permite alcanzar un mayor nivel de acceso a los datos, aplicaciones y recursos del sistema para llevar a cabo sus exploits maliciosos. Este ataque se conoce como escalada de privilegios. Son dos formas de esta escalada, escaladas horizontales , que son ataques laterales limitados de bajo nivel de acceso, y escaladas verticales , que trascienden a niveles de acceso de usuarios superiores y, en última instancia, facilitan el control completo del sistema.
Continua con:
- Virgen Vestal: Origen, responsabilidades y privilegios
- Teoría de Ampliación y Construcción: Definición, ejemplos y críticas
- Mujeres en la antigua Persia: realeza, privilegios y tradición
- Ampliación de la participación estadounidense en Vietnam bajo Kennedy
- Cláusula de privilegios e inmunidades: definición y ejemplos
- Aplicación práctica: evaluación de sus privilegios en el lugar de trabajo
Explora más sobre este tema
Selecciona un tema y sigue aprendiendo...
