← Volver al inicio

Fundamentos de Windows Corporativo: La Isla vs El Imperio

Objetivo del Módulo

Desaprender lo que crees saber sobre Windows. Es muy probable que hayas usado Windows toda tu vida para jugar, hacer tareas o navegar por internet. Pero el Windows que usas en tu casa es fundamentalmente diferente al Windows que usan en un corporativo, un banco o un hospital. En ciberseguridad, el 95% del Ransomware del mundo busca aprovecharse de cómo las empresas conectan miles de computadoras Windows juntas.

Esta guía marca la frontera entre ser un "usuario avanzado de Windows" y entender cómo piensa un atacante de nivel empresarial.

1. El Mito del Hacker de Linux

Existe un mito en la cultura popular: "Los servidores reales usan Linux, y Windows es solo para las secretarias. Los hackers solo atacan Linux".

Falso. Es cierto que Linux domina el alojamiento de Páginas Web en la Nube. Pero adentro del edificio físico de una empresa, casi el 100% del parque informático es de Microsoft.

  • Las laptops de los 5,000 empleados usan Windows.
  • El servidor de correos internos (Exchange) usa Windows.
  • El servidor que valida las contraseñas de la puerta electrónica del edificio usa Windows.

Importante: Si un atacante quiere robar la Base de Datos de clientes de un Banco, tal vez tenga que hackear un servidor Linux. Pero para llegar a ese servidor, primero tiene que enviar un correo con Phishing a un empleado, infectar su laptop con Windows, y usar la red corporativa de Windows para moverse en secreto. El camino hacia el tesoro casi siempre está pavimentado por Windows.

2. La Analogía: La Isla Autónoma (Workgroup)

El Windows que compras en la tienda y usas en tu casa pertenece a un Grupo de Trabajo (Workgroup).

Imagina que tu casa es una pequeña Isla Autónoma en medio del océano.

  • Tú eres el Rey Absoluto: Puedes instalar juegos, cambiar el fondo de pantalla, borrar el sistema operativo, o romperlo por completo.
  • Tus Leyes no salen de tu Isla: Si le creas una cuenta a "Mi Hermano" en tu laptop con la contraseña 123, tu hermano solo puede iniciar sesión físicamente en tu laptop. Si va a la computadora del vecino e intenta poner su usuario y contraseña, la PC del vecino le dirá: "No sé quién eres".

A los hackers de nivel corporativo no les interesan las islas pequeñas. Ganar control de tu laptop personal solo les da control de tu laptop. Fin del juego.

3. La Analogía: El Imperio Corporativo (Dominio)

Cuando entras a trabajar a una multinacional, te entregan una laptop. Esa laptop tiene Windows, pero pertenece a un Dominio (Domain).

La laptop dejó de ser una isla. Ahora es una provincia subyugada bajo el control de un inmenso Imperio Corporativo.

  • Ya no eres el Rey: Por más que sea "tu" laptop, tú eres solo un usuario (Campesino). Si intentas instalar Spotify o cambiar la hora del reloj, Windows te dirá: "Acceso Denegado. Consulta a tu Administrador de TI".
  • Las Leyes vienen de la Capital: Existe una súper-computadora escondida en el cuarto de servidores llamada Controlador de Dominio (Domain Controller). Esa súper-computadora es la Capital del Imperio. Dicta las leyes para absolutamente todas las laptops de la empresa.
  • La Ciudadanía Universal: Cuando el equipo de TI te crea la cuenta juan.perez, no la crean en tu laptop. La crean en la súper-computadora. Eso significa que puedes ir a cualquier laptop vacía en cualquiera de los 50 pisos del edificio, escribir juan.perez y tu contraseña, y la máquina te dejará entrar porque verificará tu existencia preguntándole a la Capital.

4. Por qué el Dominio es el Santo Grial del Hacker

Si un atacante (o un grupo de Ransomware profesional) logra infectar la laptop de juan.perez en el Piso 2, celebran, pero el trabajo apenas comienza.

El objetivo final de cualquier hacker dentro de una red de Windows no es destruir la laptop de Juan. Su objetivo es viajar en silencio por los cables del edificio hasta encontrar la súper-computadora (El Controlador de Dominio) y hackearla.

Si el atacante logra comprometer el Controlador de Dominio (volverse "Domain Admin"):

  1. Tiene el poder de cambiar la contraseña de todos los empleados de la empresa al mismo tiempo.
  2. Tiene el poder de forzar a que las 5,000 laptops del edificio descarguen el Ransomware simultáneamente, sin que los usuarios puedan evitarlo.
  3. Tiene el control total del Imperio. La empresa está oficialmente destruida.

Este proceso de saltar de la laptop de un empleado hasta el servidor principal se llama Movimiento Lateral, y es el arte más oscuro y lucrativo de la ciberseguridad moderna.

5. Criterio de Dominio (Autoevaluación)

Revisa si tu mente ya hizo el salto de nivel de usuario a nivel corporativo:

  1. Un amigo te dice: "Instalé un buen antivirus en mi laptop, soy invulnerable a los hackers rusos". ¿Por qué a un hacker corporativo profesional no le interesa atacar la laptop de tu amigo (Workgroup)?
  2. En tu primer día de trabajo en un Banco, te asignan un escritorio temporal. Inicias sesión en una PC que nunca habías visto, y milagrosamente funciona. ¿Quién fue el encargado de verificar tu usuario y contraseña en ese instante?
  3. Un atacante de Ransomware logra infectar exitosamente a la computadora del equipo de diseño gráfico, pero 5 minutos después los analistas de seguridad lo expulsan. ¿Qué técnica le faltó ejecutar al atacante para lograr destruir toda la empresa?
  4. Si tienes la contraseña de Administrador (Local Admin) de la laptop de Recursos Humanos, ¿eso significa que también tienes control sobre el Controlador de Dominio?
← Anterior

Hardening Básico: Blindando el Castillo

Siguiente →

Windows Básico: Las Catacumbas del Sistema

En esta página