Mimikatz es una herramienta desarrollada en C que se aprovecha de una característica de Windows para obtener las credenciales; dicha característica es el WDigest, utilizada para el inicio de sesión único que almacena las contraseñas cifradas en memoria, pero también la clave secreta para descifrarlas.

Esta funcionalidad venía activada por defecto hasta Windows 10, e incluso en Windows 10 sigue existiendo, pero desactivada, por lo que un ciberdelincuente solamente tendrá que activar dicha funcionalidad e instalar y ejecutar Mimikatz posteriormente para obtener las credenciales.

Mimikatz utiliza diferentes técnicas para obtener las credenciales. Vamos a verlas a continuación.