Pasar al contenido principal

Exploit

Es el código o programa que, aprovechando una vulnerabilidad (un fallo de seguridad de una aplicación, sistema o dispositivo), permite a un ciberdelincuente provocar un comportamiento imprevisto o no deseado en dichos sistemas. En inglés significa explotar o aprovechar. A través de un exploit pueden lograr diferentes objetivos y ejecutar diversas formas de ataque:

  • Introducirse en un sistema o aplicación para poder ejecutar algún tipo de ataque.
  • Provocar un ataque de Denegación de Servicio (DoS), cuyo objetivo es la caída de una red o sistema, impidiendo el acceso al mismo a los usuarios legítimos.
  • Lograr el acceso a un sistema con privilegios de administrador o root (permiso total) para obtener margen de movimiento y acceso totales con la intención de llevar a cabo un ataque, como introducir malware, o para robar información.

Esta herramienta permite la entrada a los ciberdelincuentes para poder aprovecharse de las vulnerabilidades existentes, no es un ataque en sí mismo. Existen varios tipos según la forma en que contacta con el software vulnerable:

  • Exploit remoto: Si utiliza una red de comunicaciones para entrar en contacto con el sistema víctima. Por ejemplo puede usar otro equipo dentro de la misma red interna o tener acceso desde la propia Internet.
  • Exploit local: Si para ejecutar el exploit se necesita tener antes acceso al sistema vulnerable. Por ejemplo, el exploit puede aumentar los privilegios del que lo ejecuta. Este tipo de exploits también puede ser utilizado por un atacante remoto que ya tiene acceso a la máquina local mediante un exploit remoto.
  • Exploit en cliente:​ Aprovechan vulnerabilidades de aplicaciones instaladas en gran parte de los ordenadores de las organizaciones: software de ofimática (Microsoft Office, Open Office), lectores de PDF (Adobe Acrobat Reader), navegadores (Internet Explorer, Firefox, Chrome, Safari) o reproductores multimedia (Windows Media Player, Winamp, iTunes). El exploit está dentro de ficheros interpretados por este tipo de aplicaciones y su objetivo por distintos medios, como un correo o en una memoria USB. El archivo será usado por el programa y si no es detenido por ningún otro programa como un antivirus, aprovechará la vulnerabilidad de seguridad.

Las vulnerabilidades de los exploits pueden ser ya conocidas o aún no:

  • Exploits conocidos (CVE): Son aquellos cuya existencia se conoce y para los cuales se han buscado soluciones, generalmente a través de parches de seguridad, para que los ciberdelincuentes no puedan seguir explotando esas vulnerabilidades.
  • Exploits desconocidos (0-day): Esta categoría incluye a todos aquellos exploits que a día de hoy no son conocidos públicamente (conocidos en inglés como “0-day” o exploit de día 0) y, por tanto, pueden estar siendo explotados por los ciberdelincuentes sin que exista un parche o solución que permita protegerse a los usuarios afectados por la vulnerabilidad en cuestión.

Los exploits no solo son utilizados por los ciberdelincuentes, también los usan expertos en ciberseguridad para auditar sistemas, redes o dispositivos o desarrollar mejoras en los sistemas de protección. Para evitar ser víctimas de ataques propiciados mediante exploits debemos tener nuestros dispositivos, aplicaciones y sistemas operativos bien identificados y actualizados a la última versión.

Compartir

Compartir en Linkedin