Ladrón de credenciales
¿Qué es Ladrón de credenciales?
Ladrón de credencialesMalware dedicado a extraer contraseñas, hashes y tokens de autenticación del sistema infectado o de su memoria.
Un ladrón de credenciales es una herramienta —a veces módulo de un info stealer más amplio— que ataca secretos almacenados o en memoria, como las credenciales del proceso LSASS de Windows, almacenes de contraseñas del navegador, claves SSH, contraseñas Wi-Fi y credenciales de dominio en caché. Una vez extraídos, los secretos permiten movimiento lateral, persistencia, fraude BEC y credential stuffing. Mimikatz es el ejemplo arquetípico, a menudo cargado reflexivamente en memoria. Las defensas incluyen Credential Guard, protección LSA, mínimo privilegio estricto, eliminar admin local, llaves FIDO2, EDR con detección de memoria y vigilancia de accesos sospechosos a almacenes de credenciales.
● Ejemplos
- 01
Mimikatz extrayendo hashes NTLM de la memoria del proceso LSASS.
- 02
LaZagne extrayendo contraseñas del navegador, Wi-Fi y aplicaciones.
● Preguntas frecuentes
¿Qué es Ladrón de credenciales?
Malware dedicado a extraer contraseñas, hashes y tokens de autenticación del sistema infectado o de su memoria. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Ladrón de credenciales?
Malware dedicado a extraer contraseñas, hashes y tokens de autenticación del sistema infectado o de su memoria.
¿Cómo defenderse de Ladrón de credenciales?
Las defensas contra Ladrón de credenciales combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ladrón de credenciales?
Nombres alternativos comunes: Robapasswords, Volcador de credenciales.