® 
Escalada de Privilegis (Privilege Escalation)
Definicio
L'escalada de privilegis es una tecnica d'atac on un atacant eleva els seus drets d'acces de permisos limitats a drets d'administrador.
L'escalada de privilegis es una tecnica d'atac en la qual un atacant eleva els seus drets d'acces de permisos limitats a drets d'administrador (root/admin). Es un pas crucial en practicament tots els ciberatacs avancats. Segons MITRE ATT&CK, l'escalada de privilegis es una de les 14 tactiques principals.
Com funciona l'escalada de privilegis?
Despres d'obtenir acces inicial amb drets limitats, l'atacant intenta obtenir privilegis mes alts explotant vulnerabilitats del SO o aplicacions, abusant de permisos mal configurats, robant credencials de comptes amb mes privilegis o explotant relacions de confianca entre sistemes.
Tipus d'escalada de privilegis
L'escalada vertical eleva drets d'usuari normal a administrador. L'escalada horitzontal obte acces a altres comptes amb drets iguals pero dades diferents. Les tecniques inclouen: explotacio de vulnerabilitats del kernel, abus de sudo mal configurat, DLL hijacking (Windows), extraccio de credencials amb Mimikatz i abus de configuracions erronies d'Active Directory.
Impacte per a les organitzacions
L'escalada de privilegis permet als atacants obtenir control total del sistema, eludir mecanismes de seguretat, exfiltrar dades i desplegar ransomware. NIS2 exigeix control d'acces adequat i principis de minim privilegi.
Proteccio
Apliqueu estrictament el minim privilegi. Implementeu PAM per a tots els comptes d'administrador. Mantingueu els sistemes actualitzats. Monitoritzeu els canvis de privilegis mitjancant SIEM i EDR.
Com ajuda DEFION
DEFION prova l'escalada de privilegis com a component central de pentests interns i exercicis de red teaming.