# NT AUTHORITY\SYSTEM

`NT AUTHORITY\SYSTEM`, a menudo simplemente referido como "SYSTEM", es una cuenta de servicio incorporada en sistemas operativos Windows. Es una cuenta especial que tiene los más altos privilegios en el sistema local, incluso más que una cuenta de administrador local en términos de acceso a recursos locales. En esencia, tiene el nivel de control total sobre el sistema local.

```powershell
C:\Windows\system32>whoami
nt authority\system
```

Aquí hay algunas razones por las que esta cuenta es especialmente significativa:

1. <mark style="color:red;">**Acceso sin restricciones**</mark><mark style="color:red;">:</mark> SYSTEM tiene acceso completo a todos los archivos del sistema, servicios, procesos y otros recursos en el sistema local.
2. <mark style="color:red;">**Elevación de privilegios**</mark><mark style="color:red;">:</mark> Si un atacante logra ejecutar código o un proceso con privilegios SYSTEM, ha alcanzado el máximo nivel de acceso local en una máquina.
3. <mark style="color:red;">**Manipulación del sistema**</mark><mark style="color:red;">:</mark> Con los derechos de SYSTEM, un atacante puede deshabilitar sistemas de protección, alterar configuraciones de seguridad, instalar software malicioso, y realizar muchas otras acciones sin restricciones.
4. <mark style="color:red;">**Persistencia**</mark><mark style="color:red;">:</mark> Una vez que un atacante ha obtenido privilegios SYSTEM, puede establecer mecanismos de persistencia que son difíciles de detectar o eliminar.

Por estas razones, los ciberdelincuentes a menudo buscan elevar sus privilegios a nivel de SYSTEM si están comprometiendo un sistema Windows. Alcanzar este nivel de acceso es un objetivo principal en muchos escenarios de escalada de privilegios.