Malware
Ladrón de credenciales
También conocido como: Robapasswords, Volcador de credenciales
Definición
Malware dedicado a extraer contraseñas, hashes y tokens de autenticación del sistema infectado o de su memoria.
Ejemplos
- Mimikatz extrayendo hashes NTLM de la memoria del proceso LSASS.
- LaZagne extrayendo contraseñas del navegador, Wi-Fi y aplicaciones.
Términos relacionados
Info stealer
Malware que recolecta credenciales, cookies, tokens, monederos de criptomonedas y otros datos sensibles del dispositivo infectado y los envía al atacante.
Keylogger
Software o hardware que registra las teclas pulsadas por un usuario y se utiliza para robar contraseñas, datos financieros o mensajes.
Relleno de credenciales
Ataque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.
Kerberos
Protocolo de autenticación de red basado en tickets que utiliza criptografía simétrica y un Centro de Distribución de Claves de confianza para ofrecer inicio de sesión único seguro.
Autenticación NTLM
Protocolo Windows heredado de autenticación por reto-respuesta que prueba la identidad a partir del hash de la contraseña, hoy considerado débil.
Gestión de accesos privilegiados (PAM)
Conjunto de prácticas y herramientas que aseguran, controlan, monitorizan y auditan el acceso a cuentas y sistemas con privilegios administrativos elevados.