El sueño de todo hacker que pretender obtener los archivos de una PC con Windows es obtener derechos de administrador y persistencia de inicio en el sistema operativo. Eso es precisamente lo que ha logrado un investigador de seguridad informática de nacionalidad colombiana, quien ha creado un método sencillo y de fácil ejecución que permitiría a cualquier hacker vulnerar la seguridad de Windows a este nivel.

Uno de los aspectos más alarmantes del descubrimiento de este investigador, es que sus hallazgos se publicaron por primera vez hace más de un año, pero nunca ha gozado con la atención de los medios de tecnología, y tampoco su técnica ha sido utilizada por ningún hacker. El nombre del experto es Sebastián Castro, quien trabaja para la firma CSL, y asegura que la técnica va dirigida  a uno de los parámetros que rigen las cuentas de usuario en Windows llamado identificador relativo, o RID.

En este sentido, el informe explica que RID es un código que está incorporado al final de los SID (identificadores de seguridad de la cuenta), y que consiste en el grupo de permisos de dicho usuario. Existen varios RID en el sistema, sin embargo, los más usuales son los de usuarios invitados estándar, mientras existen otros 500 para cuentas de administrador.

Junto a Pedro García, CEO de CSL, Castro detectó que manipulando claves de registro que guardan datos sobre cada una de las cuentas de Windows, es posible modificar el RID vinculado a una cuenta específica y agregarle un RID totalmente distinto a otro grupo de cuentas.

Sin embargo, el informe revela que el método no permite que un hacker manipule de forma remota el ordenador en cuestión a no ser que las credenciales de administrador estén expuestas en línea. En el caso de que el hacker tenga un punto de acceso en el sistema por medio de malware o descifrado de contraseñas débiles, es posible que obtenga los permisos de administrador y acceder completamente al sistema en una PC con sistema operativo Windows.

De momento, Microsoft no ha respondido al informe del investigador, quien ha presentado su descubrimiento en diversas conferencias de seguridad informática.

Más en TekCrispy