Descripción de la Tecnica
Password Cracking es una técnica de ciberseguridad relacionada con el Credencial Dumping y el Pass the Hash, utilizada por adversarios para recuperar credenciales en sistemas operativos. Esta técnica se enfoca en obtener contraseñas en formato plano o hashes cuando los datos de autenticación están disponibles, permitiendo a los atacantes acceder a cuentas con privilegios.
¿Cómo Funciona?
El proceso comienza con la obtención de hashes de contraseñas mediante técnicas como el Credencial Dumping, que extrae credenciales almacenadas en sistemas operativos. Una vez obtenidos los hashes, los atacantes pueden intentar cracking para descifrarlos y recuperar contraseñas en formato plano. Sin embargo, técnicas como el Pass the Hash permiten a los adversarios usar los hashes directamente sin necesidad de decodificarlos.
Actores que la Utilizan
Esta técnica es utilizada por adversarios cibernéticos con objetivos de acceso no autorizado, como grupos de hackeo o amenazas maliciosas. Es parte de la MITRE ATT&CK, un framework que documenta las tácticas, habilidades y tecnologías utilizadas por actores en ataques cibernéticos.
Detección
La detección de Password Cracking implica monitorear actividades anómalas como la extracción de credenciales, el uso de herramientas de cracking o accesos no autorizados a sistemas críticos. Las auditorías de seguridad y análisis de registros de actividad deben incluir pruebas de vulnerabilidades en sistemas operativos y servicios de autenticación.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Mitigación
Para mitigar el riesgo de Password Cracking, es fundamental implementar políticas de seguridad como: - Uso de password policies con complejidad y rotación obligatoria. - Implementación de multi-factor authentication (MFA) para cuentas críticas. - Monitoreo continuo de actividades en sistemas operativos y servicios de autenticación. - Actualización constante de software y parches de seguridad.