Exploit es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, que se utiliza con el fin de aprovechar una vulnerabilidad de seguridad
de un sistema de información para conseguir un comportamiento no
deseado del mismo.
Para entender mejor este concepto de exploit pondremos un ejemplo facil de entender sería como si tuvieramos una cerradura(en nuestro PC seria el sistema operativo o bien una aplicación o programa) en nuestra casa y tuviera un fallo de diseño que nos permitiera crear llaves que la abrieran (exploit) y poder así acceder al sitio que trata de proteger y realizar actos delictivos (malware). Un exploit es la llave para que codigos maliciosos accedan a nuestro PC, ya que puede proporcionarles los permisos necesarios para que se ejecuten en nuestro PC y lo infecten debido a algunga vulnerabilidad del sistema.
Un ejemplo podria ser un acceso que sufre nuestro PC de forma no autorizada.
Los exploits pueden tomar forma en distintos tipos de software, como por ejemplo scripts, virus o gusanos informáticos.
Para entender mejor este concepto de exploit pondremos un ejemplo facil de entender sería como si tuvieramos una cerradura(en nuestro PC seria el sistema operativo o bien una aplicación o programa) en nuestra casa y tuviera un fallo de diseño que nos permitiera crear llaves que la abrieran (exploit) y poder así acceder al sitio que trata de proteger y realizar actos delictivos (malware). Un exploit es la llave para que codigos maliciosos accedan a nuestro PC, ya que puede proporcionarles los permisos necesarios para que se ejecuten en nuestro PC y lo infecten debido a algunga vulnerabilidad del sistema.
Un ejemplo podria ser un acceso que sufre nuestro PC de forma no autorizada.
Los exploits pueden tomar forma en distintos tipos de software, como por ejemplo scripts, virus o gusanos informáticos.
Tipos de exploits
Podemos distinguir entre dos tipos: los conocidos o desconocidos (0-day).
Los exploits conocidos son aquellos que sabemos que existen y por tanto podemos tomar medidas para evitar ver nuestros sistemas afectados. Suelen ser los que aparecen en la mayoría de noticias de seguridad y aparecen varios cada día, de la misma forma que van apareciendo las vulnerabilidades que tratan de aprovechar.
Los exploits conocidos son aquellos que sabemos que existen y por tanto podemos tomar medidas para evitar ver nuestros sistemas afectados. Suelen ser los que aparecen en la mayoría de noticias de seguridad y aparecen varios cada día, de la misma forma que van apareciendo las vulnerabilidades que tratan de aprovechar.
Por este motivo, es importante que estemos informados acerca de qué vulnerabilidades están siendo aprovechadas por exploits y comprobemos que tenemos nuestro sistema y aplicaciones actualizados y, si no hay una actualización disponible, busquemos técnicas que ayuden a mitigar las posibles amenazas.
Por otro lado, los exploits desconocidos o (0-days) Son los que atacan vulnerabilidades que todavia no se han hecho publicas para nosotros y, por tanto, suponen una grave amenaza.
Cuando se utilizan no suele haber medidas que puedan bloquear el malware que lo aprovecha, y eso los convierte en prácticamente indetectables.
Este tipo de Exploits permiten, por ejemplo, robar información importante de una empresa
o gobierno.
Uso común de los exploits
Suelen ser utilizados los exploits fundamentalmente para infectar sistemas operativos a traves de programas como Java y Adobe que tienen bastante vulnerabilidades y deben ser actualizados cada poco tiempo con las versiones que van apareciendo. Uno de los virus que se ha colado en nuestros sistemas gracias a los exploits y mas grave de los ultimos tiempos ha sido el "Virus de la Policia", que ocasionó perdida de datos en numerosos equipos.
No hay comentarios:
Publicar un comentario