Análisis comparativo de características en ataques de escalada de privilegios en directorio activo
No Thumbnail Available
Date
2025
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Nacional Jorge Basadre Grohmann
Abstract
La presente investigación tuvo como objetivo caracterizar los ataques de escalada de privilegios en Directorio Activo, considerando sus requisitos técnicos, ejecución, detección, mitigación y respuesta en sistemas operativos Windows y Linux. La metodología empleada fue de tipo descriptiva de campo, basada en la ejecución de pruebas controladas dentro de un entorno virtual, ejecutando los siguientes ataques de escalada de privilegios: Golden Ticket, Silver Ticket, Diamond Ticket, DCSync y Kerberoast. Los resultados mostraron que los requisitos técnicos y el nivel de dificultad de cada ataque varían en función del acceso previo obtenido y de la complejidad de los pasos técnicos, lo que demuestra que su éxito no depende únicamente de vulnerabilidades técnicas, sino también de la preparación del atacante y de configuraciones inseguras en el entorno de Directorio Activo. Se observó que tanto Windows como Linux permiten la ejecución de los ataques analizados, aunque con variaciones: Linux dispone de herramientas más integradas y automatizadas, mientras que en Windows se requiere mayor configuración y conocimientos técnicos, sin embargo, el núcleo de los ataques es prácticamente idéntico, lo que permitió caracterizarlos bajo un mismo conjunto de indicadores. Finalmente, se concluye que no existen diferencias significativas en el tiempo de ejecución de los ataques entre Windows y Linux, por lo que este factor no influye de manera relevante en la rapidez con la que se llevan a cabo los ataques.
Description
Keywords
Directorio activo, Escalada de privilegios, Ciberseguridad, Windows, Linux