® 
Escalada de Privilegios (Privilege Escalation)
Definicion
La escalada de privilegios es una tecnica de ataque donde un atacante eleva sus derechos de acceso de permisos limitados a derechos de administrador.
La escalada de privilegios es una tecnica de ataque en la que un atacante eleva sus derechos de acceso de permisos limitados a derechos de administrador (root/admin). Es un paso crucial en practicamente todos los ciberataques avanzados. Segun MITRE ATT&CK, la escalada de privilegios es una de las 14 tacticas principales.
Como funciona la escalada de privilegios?
Tras obtener acceso inicial con derechos limitados, el atacante intenta obtener privilegios mas altos explotando vulnerabilidades del SO o aplicaciones, abusando de permisos mal configurados, robando credenciales de cuentas con mas privilegios o explotando relaciones de confianza entre sistemas.
Tipos de escalada de privilegios
La escalada vertical eleva derechos de usuario normal a administrador. La escalada horizontal obtiene acceso a otras cuentas con derechos iguales pero datos diferentes. Las tecnicas incluyen: explotacion de vulnerabilidades del kernel, abuso de sudo mal configurado, DLL hijacking (Windows), extraccion de credenciales con Mimikatz, manipulacion de tokens y abuso de configuraciones erroneas de Active Directory.
Impacto para las organizaciones
La escalada de privilegios permite a los atacantes obtener control total del sistema, eludir mecanismos de seguridad, exfiltrar datos y desplegar ransomware. La escalada exitosa a administrador de dominio da control sobre todo el Active Directory. NIS2 exige control de acceso adecuado y principios de minimo privilegio.
Proteccion
Aplique estrictamente el minimo privilegio. Implemente PAM para todas las cuentas de administrador. Mantenga los sistemas actualizados. Monitorice los cambios de privilegios mediante SIEM y EDR. Realice auditorias regulares de derechos de administrador.
Como ayuda DEFION
DEFION prueba la escalada de privilegios como componente central de pentests internos y ejercicios de red teaming.