Mimikatz
From Wikipedia, the free encyclopedia
Mimikatz es, al mismo tiempo, un programa que lleva a cabo una vulnerabilidad en Microsoft Windows y una debilidad de este sistema operativo que permite extraer contraseñas guardadas en la memoria del ordenador.[1] Es una expresión coloquial en francés que quiere decir "gatos lindos", y fue creada por el programador de nacionalidad francesa Benjamin Delpy.[1]
Historia
Benjamin Delpy encontró una vulnerabilidad en Microsoft Windows que guarda al mismo tiempo, en la memoria, una réplica cifrada de una contraseña junto con la clave para descifrarla.[1] En 2011, se comunicó con Microsoft para reportar la vulnerabilidad; sin embargo, Microsoft contestó que el equipo tenía que estar comprometido previamente.[1] Delpy se dio cuenta de que la vulnerabilidad podía emplearse para acceder a dispositivos no comprometidos de una red desde uno que sí lo estaba.[1]
Lanzó la primera versión del software en mayo de 2011 como software de código cerrado .
En septiembre de 2011, la vulnerabilidad se utilizó en el ataque a DigiNotar .
Conferencia rusa
En una conferencia en 2012, Delpy se refirió al software.[1] Una vez, durante la conferencia, volvió a su habitación y vio que un extraño estaba sentado frente a su portátil.[1] El extraño se disculpó, alegando que había confundido la habitación y se fue.[1] Durante la conferencia, otro hombre se le acercó y le pidió que le diera en una memoria USB copias de su presentación y del software.[1] Las copias fueron entregadas por Delpy. [1]
Delpy quedó impresionado por sus experiencias y, antes de irse de Rusia, subió el código fuente a GitHub.[1] Creía que los que se defendían de los ciberataques tenían que aprender sobre el código para poderse proteger contra estos.[1]
Actualizaciones de Windows
En el año 2013, Microsoft incorporó a Windows 8.1 una opción que habilitaba la desactivación de la función susceptible de ser aprovechada.[1] Esta función, en Windows 10, está desactivada de manera predeterminada. Sin embargo, Jake Williams, de Rendition Infosec, sostiene que sigue siendo efectiva debido a dos razones: porque el sistema tiene una versión anterior de Windows o porque es capaz de utilizar la elevación de privilegios para adquirir el control necesario sobre el objetivo y activar la función vulnerable. [1]
Benjamin Delpy ha actualizado el software para abordar vulnerabilidades más allá de las que tenía el original.. [2]
