Mimikatz: conoce cómo pueden robar contraseñas con este programa

Las contraseñas son una barrera de seguridad imprescindible para evitar intrusos en nuestras cuentas y dispositivos. Esto hace que debamos generar claves fuertes y que no sean averiguadas fácilmente. Sin embargo en ocasiones cometemos errores, aparecen vulnerabilidades y los piratas informáticos pueden utilizar programas para robarlas. En este artículo vamos a hablar de Mimikatz, una herramienta que pueden usar para poner en riesgo nuestra seguridad. Daremos también consejos para estar protegidos en todo momento y no tener ningún tipo de problema.

Qué pueden hacer con Mimikatz

Mimikatz es una aplicación de código abierto que está disponible en GitHub para que cualquiera la descargue. Esto incluye, lógicamente, ciberdelincuentes con malas intenciones. Pueden usar este software para robar contraseñas de los usuarios en caso de tener acceso a un equipo.

Este programa fue diseñado para servir como herramienta de hacking ético. El objetivo principal era ayudar a los usuarios a reconocer posibles vulnerabilidades y ver de qué manera podrían mejorar la seguridad del equipo. Ya sabemos que siempre debemos mantener en buen estado nuestros sistemas y que algo fundamental es no tener vulnerabilidades que puedan abrir la puerta a atacantes.

No se trata de un programa nuevo, ni mucho menos. Esto hace que hoy en día la mayoría de antivirus lo detecten como una amenaza y automáticamente cancelen la descarga. Esto es así ya que un pirata informático puede usarlo para recopilar claves en texto plano que haya almacenadas en el sistema operativo de Windows.

Su misión es rastrear en busca de contraseñas, de vulnerabilidades que pueda utilizar para lograr su objetivo. Lógicamente esto es un problema importante en caso de que caiga en malas manos y ese atacante tenga acceso a nuestro equipo.

Pero con el paso del tiempo Mimikatz, y el código asociado, ha ido mejorando. Puede ser utilizado incluso desde Powershell para robar contraseñas. Especialmente en los equipos más antiguos o que estén sin parches, puede ser un programa muy peligroso para nuestras contraseñas.

Con Mimikatz un atacante podría llevar a cabo técnicas diferentes para robar contraseñas. Estas son algunas de las principales:

  • Pass-the-cache
  • Pass-the-hash
  • Pass-the-ticket

La Dark Web muestra malas contraseñas

Cómo evitar ser víctimas de Mimikatz

Hemos visto que con Mimikatz un pirata informático podría tener acceso a nuestras claves de seguridad y poner en riesgo nuestros equipos. Esto hace que debamos estar protegidos en todo momento. Hay que evitar errores que puedan dañar nuestra privacidad. Por ello vamos a dar algunos consejos para evitar ser víctimas de este programa.

Mantener Windows siempre actualizado

Sin duda algo muy importante es mantener el sistema operativo siempre actualizado. Son muchas las vulnerabilidades que pueden aparecer. Muchos tipos de fallos que de una u otra forma podrían ser aprovechados por los piratas informáticos. Esto hace que debamos instalar los últimos parches disponibles y tener todo correctamente actualizado.

Utilizar un buen antivirus

Por supuesto también debemos tener un buen antivirus instalado. Los programas de seguridad van a evitar la entrada de malware, de programas maliciosos, como podría ser Mimakatz. Es algo que debemos aplicar a cualquier sistema operativo, pero en este caso sería en Windows. Por suerte podemos encontrar muchas opciones a nuestra disposición.

Evitar la descarga de fuentes inseguras

Una de las formas que tienen los piratas informáticos para robar información, para colar amenazas, es a través de la descarga de programas desde fuentes no fiables. Un ciberdelincuente podría modificar de forma maliciosa ese software y llegar a infectar el equipo de la víctima.

Nuestro consejo es siempre descargar desde fuentes legítimas, oficiales, y que no representen ningún problema para nuestra seguridad.

Revisar la red frecuentemente

¿Puede haber intrusos en nuestra red? Esto es algo que inevitablemente podría facilitar que los piratas informáticos robaran nuestras contraseñas. Por tanto, debemos revisar frecuentemente nuestra red y ver que todos los equipos conectados son legítimos. De lo contrario podríamos tener problemas de seguridad.

Sentido común

Otra cuestión que no puede faltar es el sentido común. La mayoría de ataques van a requerir de la interacción de la víctima. Los atacantes van a necesitar que cometamos errores, como descargar archivos adjuntos maliciosos o hacer clic en un enlace que en realidad es Phishing.

Cambios para mejorar la seguridad y privacidad

Cómo debe ser una contraseña fuerte

Mimikatz es un programa que puede ser utilizado para robar contraseñas en texto plano. Es importante que siempre creemos claves fiables, fuertes y que cumplan con los requisitos adecuados. Vamos a dar algunos consejos para ello.

Totalmente aleatoria

Algo básico es que la contraseña sea totalmente aleatoria. Nunca debemos usar una misma clave en varios lugares a la vez, ya que se podría producir lo que se conoce como efecto dominó. Hay que usar una única para cada red social, correo electrónico, etc.

Gran cantidad de caracteres

Una contraseña no solo debe contener letras o números. Lo ideal es que contenga todo tipo de caracteres. Es decir, es importante que tenga letras (tanto mayúsculas como minúsculas), números y también otros símbolos especiales.

Esto va a dificultar el hecho de ser averiguadas. Puede protegernos de ataques de fuerza bruta. Cada símbolo que pongamos, cada letra o número adicional, va a aumentar exponencialmente la seguridad. Además, mientras mayor sea la longitud mejor.

Un ejemplo de contraseña buena podría ser: 4&-Nu29&!g8aR7H. Como vemos, aquí hemos mezclado una gran cantidad de caracteres diferentes. Es interesante que sea totalmente aleatoria, que nos cueste memorizarla y que por supuesto no contenga nada que nos relacione (como el nombre, número de teléfono, etc). Así lograremos crear una clave segura.

Cambiarla periódicamente

Cualquier contraseña podría ser averiguada en un momento dado en caso de que haya alguna filtración. Por ello también queremos recomendar cambiar la clave de forma periódica. Así renovamos la seguridad. Puede que una red social o cualquier plataforma que utilicemos sufra una vulnerabilidad, una filtración de datos, y nuestra clave quede expuesta. De ahí que sea muy interesante cambiarla frecuentemente y así reducir el riesgo.

En definitiva, la contraseña es una parte muy importante de la seguridad de nuestro día a día. Debemos siempre generar claves que sean fuertes y complejas, siguiendo los consejos que hemos evitado. Así también reduciremos el riesgo de ataques como Mimikatz y similares.