▷ Dumping de credenciales, definición

El dumping de credenciales es un tipo de ciberataque en el que se vulnera un ordenador y el atacante obtiene los nombres de usuario y las contraseñas. Esto puede ser perjudicial si le ocurre a su ordenador personal, pero puede ser absolutamente devastador si un atacante es capaz de realizar el vertido de credenciales en un ordenador que forma parte de una red mayor.

Esta técnica de hacking se implementa después de que un ordenador haya sido violado por el atacante. Los nombres de usuario y las contraseñas son extremadamente valiosos para los ciberdelincuentes y pueden utilizarse para adquirir información sensible, así como para obtener acceso a las credenciales de administrador y otras cuentas privilegiadas y a otros ordenadores de una red.

Después de obtener acceso a un ordenador, un pirata informático llevará a cabo el vertido de credenciales accediendo a la caché de contraseñas que se almacenan en la memoria de su ordenador. Para la comodidad del usuario, los sistemas operativos y los navegadores tienen la capacidad de guardar los nombres de usuario y las contraseñas y luego rellenar automáticamente su información de acceso a los sitios y programas que frecuenta. Desgraciadamente, esta comodidad tiene un coste y puede dejar su información más vulnerable al robo de credenciales y al dumping.

Mimikatz

Una de las herramientas más utilizadas para realizar el dumping de créditos es Mimikatz. Esta pieza de código fue creada por Benjamin Delphy en 2007 para demostrar un fallo en el sistema de seguridad de Windows. Su código tuvo éxito y convenció a Windows para que acabara corrigiendo el fallo, y Mimikatz siguió utilizándose para realizar pruebas de penetración y seguridad. Lamentablemente, las buenas intenciones del código Mimikatz han sido aprovechadas, y ahora es una herramienta popular para los hackers.