Seguridad en el arranque de Windows. Parte 1 de 9

En el post de hoy vamos a iniciar una nueva cadena de 9 artículos que iremos desglosando a lo largo de este mes, para hablaros del arranque de Windows y en especial, de su seguridad, analizando cada una de las fases sucedidas durante el inicio del sistema. Intentaremos estudiar sus posibles puntos de fallo, dónde el software malicioso puede aprovecharse de un problema de seguridad o de una mala configuración para poner el punto de mira y atacar.

Para esta cadena hemos clasificado el arranque de Windows en 8 fases principales, descartando fases menores, o procesos que hemos pensado en unificar en una misma fase. 

También hemos descartado de esta cadena los procesos realizados con la BIOS y el acceso al MBR, acceso al sector de arranque, boot.ini, etc. y que nos gustaría tratar en posteriores artículos.

Las fases que abordaremos serán las siguientes

1. Session Manager 
2. Servicios 
3. GINA 
4. Winlogon 
5. Explorer 
6. RunOnce 
7. Programas comunes
8. Programas del usuario actual

Cómo antes os indicábamos, nos centraremos en los posibles puntos de entrada de malware, cómo por ejemplo claves de registro, servicios, etc. y en las versiones de Windows con kernel 6.0 o superior (Vista en adelante).