Privilege escalation

Escalada de privilegios: por qué ningún usuario debería ser administrador por defecto

Alejandro

14 oct. 2025 — 1 min read

La escalada de privilegios es la técnica por la que un atacante (o malware) con acceso limitado consigue permisos de administrador. Una vez que tienen privilegios elevados, pueden hacer cualquier cosa: instalar malware, crear cuentas ocultas, borrar logs.

¿Cómo funciona?

Explotación de vulnerabilidades del SO: bugs en el kernel o en servicios del sistema que permiten ejecutar código con privilegios elevados.
Misconfiguraciones: servicios que corren como SYSTEM/root sin necesidad, permisos excesivos en archivos o registros.
Credenciales en texto claro: contraseñas de administrador encontradas en scripts, ficheros de configuración o la memoria.
Token impersonation (Windows): robo de tokens de autenticación de procesos con privilegios elevados.

¿Por qué importa tanto?

Si el ransomware se ejecuta como usuario normal, solo puede cifrar los archivos de ese usuario. Si escala privilegios, cifra todo el sistema y los recursos de red. La diferencia entre un incidente contenido y un desastre.

Medidas preventivas

Uso diario con cuenta sin privilegios: incluso los administradores de sistemas deben tener dos cuentas — una normal para el trabajo diario y una de admin solo para tareas específicas.
UAC activado en Windows: nunca desactivarlo.
Parches del sistema operativo: muchas CVEs de escalada tienen parche disponible.
PAM (Privileged Access Management): gestión centralizada de cuentas privilegiadas con registro de todo lo que hacen.

Blindara monitoriza el uso de cuentas privilegiadas y alerta ante cualquier elevación de permisos fuera del proceso habitual — uno de los indicadores más fiables de que un atacante ya tiene presencia en la red.

Seguridad en impresoras y periféricos: el activo olvidado de tu red

Pregunta a cualquier responsable de IT qué activos tiene inventariados en su red y te listará servidores, ordenadores, switches y quizás los teléfonos móviles corporativos. Rara vez mencionará las impresoras, los escáneres, las cámaras IP, los sistemas de control de acceso o los dispositivos de videoconferencia. Y sin embargo, todos

Análisis forense digital para pymes: qué hacer cuando investigas un incidente

Cuando ocurre un incidente de seguridad —un acceso no autorizado, un ransomware, una filtración de datos— la respuesta instintiva suele ser apagar los sistemas y borrarlo todo. Es exactamente lo contrario de lo que hay que hacer. El análisis forense digital es la disciplina que permite entender qué ocurrió, cómo

La regulación de ciberseguridad en México: LFPDPPP y el panorama normativo

México cuenta con uno de los marcos normativos de protección de datos más desarrollados de América Latina, pero muchas empresas —especialmente las pymes— desconocen qué obligaciones les aplican en materia de ciberseguridad. Conocer el panorama regulatorio no solo evita sanciones: es el punto de partida para construir una postura de

Ciberseguridad para clínicas y consultas médicas: protección de datos de pacientes

Una clínica dental, una consulta de psicología, un centro médico familiar: todos manejan datos que, en manos equivocadas, pueden causar daños gravísimos a sus pacientes. Los datos de salud son los más sensibles que existen —y también uno de los objetivos más cotizados en el mercado negro. Un historial médico