{"id":5859,"date":"2015-07-31T17:04:35","date_gmt":"2015-07-31T17:04:35","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5859"},"modified":"2019-11-22T03:05:41","modified_gmt":"2019-11-22T09:05:41","slug":"exploits-problem-explanation","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/exploits-problem-explanation\/5859\/","title":{"rendered":"\u00bfQu\u00e9 son los exploits y por qu\u00e9 dan tanto miedo?"},"content":{"rendered":"<p>Los expertos en seguridad suelen mencionar a los exploits como uno de los problemas m\u00e1s serios respecto a la seguridad de datos y sistemas; a pesar de no ser un tema muy claro, la diferencia est\u00e1 entre exploits y malware. Lo explicaremos ahora.<\/p>\n<p><strong>\u00bfQu\u00e9 es un exploit?<\/strong><\/p>\n<p>Los exploits son un subconjunto de malware. Estos programas maliciosos contienen datos o c\u00f3dicos ejecutables que son capaces de aprovecharse de una o m\u00e1s vulnerabilidades en el software local o remoto de la computadora.<\/p>\n<p><em>Es f\u00e1cil:<\/em> Tienes un navegador y hay una vulnerabilidad en \u00e9ste, que permite ejecutar \u201cun c\u00f3digo arbitrario\u201d (por ejemplo. Instalar y abrir un programa malicioso) en tu sistema sin que te des cuenta. Normalmente el primer paso de los criminales es permitir la escala de privilegios para poder hacer cualquier cosa dentro del sistema atacado.<\/p>\n<p>\u00a0<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">HP\u2019s Zero Day Initiative has released four new <a href=\"https:\/\/twitter.com\/hashtag\/zeroday?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#zeroday<\/a> in <a href=\"https:\/\/twitter.com\/hashtag\/IE?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IE<\/a> <a href=\"https:\/\/t.co\/3MvmBKikdU\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/3MvmBKikdU<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"http:\/\/t.co\/fVuPQY4cxw\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/fVuPQY4cxw<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/624229438000091136?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 23, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Los navegadores, junto con Flash, Java y Microsoft Office, est\u00e1n dentro de la categor\u00eda de softwares en la mira. Al ser ubicuo, son explorados por expertos de seguridad, hackers, y los desarrolladores regularmente lanzan parches para solucionar las vulnerabilidades. Es mejor si estos parches se aplican desde un principio, pero desafortunadamente no siempre es el caso. Por ejemplo, debes cerrar todas las pesta\u00f1as del navegador o documentos para poder actualizarlo.<\/p>\n<p>Otro problema son los exploits para las vulnerabilidades a\u00fan desconocidas, descubiertas y abusadas por blackhats: llamadas vulnerabilidades <strong>de d\u00eda cero.<\/strong> Tal vez pueda pasar mucho tiempo antes de que los vendedores sepan que tienen un problema que tienen que arreglar.<\/p>\n<p><strong>V\u00edas de infecci\u00f3n<\/strong><\/p>\n<p>Los cibercriminales suelen preferir exploits de otros m\u00e9todos de infecci\u00f3n como como la ingenier\u00eda social, que puede tener \u00e9xito o no;\u00a0 el uso de las vulnerabilidades sigue teniendo los resultados deseados.<\/p>\n<p>Hay dos formas en las que los usuarios pueden recibir exploits. En primer lugar, al visitar una p\u00e1gina web que contenga c\u00f3digos de exploit maliciosos. En segundo lugar, al abrir un archivo que aparenta ser leg\u00edtimo, con un c\u00f3digo malicioso escondido. Como es lo normal, un correo spam o de <a href=\"https:\/\/latam.kaspersky.com\/blog\/por-que-el-phishing-es-tan-lucrativo-para-los-cibercriminales\/3994\/\" target=\"_blank\" rel=\"noopener\">phishing<\/a> es lo que introduce el exploit al equipo.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Why <a href=\"https:\/\/twitter.com\/hashtag\/phishing?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#phishing<\/a> works and how to avoid it \u2013  <a href=\"https:\/\/t.co\/ksAYI9g2Jm\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/ksAYI9g2Jm<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/cybercrime?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#cybercrime<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/517329359859118080?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 1, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><a href=\"http:\/\/www.viruslist.com\/sp\/analysis?pubid=207271229\" target=\"_blank\" rel=\"noopener nofollow\">Como se\u00f1ala Viruslist<\/a>, los exploits est\u00e1n dise\u00f1ados para atacar a versiones de software espec\u00edficas que contienen vulnerabilidades. Si el usuario tiene esa versi\u00f3n de software, al abrir un objeto o entrar en una p\u00e1gina web que utilice este software, se dispara el exploit.<\/p>\n<p>Al conseguir acceder a trav\u00e9s de una vulnerabilidad, el exploit carga malware adicional desde el servidor del criminal, llevando a cabo actividades maliciosas como el robo de informaci\u00f3n personal, utilizando la computadora como parte de un botnet para distribuir spam o iniciar ataques DDoS, o cualquier otra cosa que los criminales tengan en mente.<\/p>\n<p>Los exploits son una amenaza incluso para los usuarios que son m\u00e1s conscientes de estos peligros y mantienen actualizado el software. La raz\u00f3n es el lapso de tiempo que hay entre el descubrimiento de la vulnerabilidad y el lanzamiento del parche para solucionarla. Durante este tiempo, los exploits son capaces de funcionar libremente, amenazando la seguridad de casi todos los usuarios de Internet \u2013 a menos que hayan herramientas autom\u00e1ticas para prevenir ataques de exploits.<\/p>\n<p>Y no nos olvidemos del conocido \u201cs\u00edndrome de las pesta\u00f1as abiertas\u201d: hay que pagar un precio por las actualizaciones, y no todos los usuarios est\u00e1n dispuestos a pagarlo en cuanto el parche est\u00e1 disponible.<\/p>\n<p><strong>Los exploits vienen en packs <\/strong><\/p>\n<p>Los exploits suelen ir en packs para llevar a cabo una comprobaci\u00f3n de las vulnerabilidades del sistema atacado; y, en cuanto se detecta una vulnerabilidad o varias, se dispara el exploit adecuado. Adem\u00e1s, los kits de exploits tambi\u00e9n utilizan la ofuscaci\u00f3n del c\u00f3digo para evitar ser detectados, y cifran las rutas URL para evitar que los investigadores los deshabiliten.<\/p>\n<p>Entre los m\u00e1s conocidos se encuentran:<\/p>\n<p><strong>Angler \u2013 <\/strong>se trata de uno de los kits m\u00e1s sofisticados del mercado negro. Fue el que cambi\u00f3 las reglas del juego al ser el primero en detectar a los antivirus y las m\u00e1quinas virtuales (que los investigadores de seguridad usan de forma frecuente como cebo), enviando archivos cifrados con cuentagotas. Es uno de los kits que incorporan los nuevos ataques de d\u00eda cero, y su malware se ejecuta desde la memoria, sin tener que escribir en el disco duro de sus v\u00edctimas. <a href=\"https:\/\/threatpost.com\/analyzing-angler-the-worlds-most-sophisticated-exploit-kit\/110904\" target=\"_blank\" rel=\"noopener nofollow\">Aqu\u00ed tenemos<\/a> una descripci\u00f3n m\u00e1s t\u00e9cnica del paquete.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Angler Exploit Kit Exploiting New Adobe Vulnerability, Dropping Cryptowall 3.0 \u2013 <a href=\"http:\/\/t.co\/DFGhwiDeEa\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/DFGhwiDeEa<\/a> <a href=\"http:\/\/t.co\/IirQnTqxEO\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/IirQnTqxEO<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/604691335015243776?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 30, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Nuclear Pack \u2013 <\/strong>ataca a sus v\u00edctimas con exploits en Java y Adobe PDF, adem\u00e1s de introducir el Caphaw, un conocido troyano bancario. <a href=\"https:\/\/threatpost.com\/askmen-site-compromised-by-nuclear-pack-exploit-kit\/106822\" target=\"_blank\" rel=\"noopener nofollow\">M\u00e1s informaci\u00f3n aqu\u00ed.<\/a><\/p>\n<p><strong>Neutrino<\/strong> \u2013 un kit ruso que contiene algunos exploits en Java, <a href=\"http:\/\/news.softpedia.com\/news\/Neutrino-Exploit-Kit-Reportedly-Put-Up-for-Sale-by-Its-Author-430253.shtml\" target=\"_blank\" rel=\"noopener nofollow\">apareci\u00f3 en todos los titulares del a\u00f1o pasado<\/a> ya que su due\u00f1o lo puso en venta por el modesto precio de $34, 000 d\u00f3lares. Lo m\u00e1s probable es que se hiciera tras el arresto de un tal Pauch, creador del siguiente kit del que vamos a hablar.<\/p>\n<p><strong>Blackhole Kit- <\/strong>la amenaza m\u00e1s extendida en la web en 2012. Tiene como objetivo las vulnerabilidades de las versiones antiguas de navegadores como Firefox, Chrome, Internet Explorer y Safari, adem\u00e1s de los plugins m\u00e1s populares como Adobe Flash, Adobe Acrobat y Java. Tras dirigir a la v\u00edctima a una landing page, el kit detecta qu\u00e9 hay en la computadora de la v\u00edctima y carga todos los exploits a los que este equipo es vulnerable.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">'Paunch' Arrest Puts Blackhole Hackers on Data Diet, Kaspersky's <a href=\"https:\/\/twitter.com\/k_sec?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@K_Sec<\/a> weighs in. <a href=\"http:\/\/t.co\/uao2eINlkZ\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/uao2eINlkZ<\/a> via <a href=\"https:\/\/twitter.com\/technewsworld?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@TechNewsWorld<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/390214721829601282?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 15, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>A diferencia de otros kits, Blackhole tiene una entrada registrada en <a href=\"https:\/\/en.wikipedia.org\/wiki\/Blackhole_exploit_kit\" target=\"_blank\" rel=\"noopener nofollow\">Wikipedia,<\/a> aunque despu\u00e9s del arresto de Paunch, el kit <a href=\"https:\/\/threatpost.com\/blackhole-and-cool-exploit-kits-nearly-extinct\/103034\" target=\"_blank\" rel=\"noopener nofollow\">desapareci\u00f3.<\/a><\/p>\n<p><strong>Conclusi\u00f3n<br>\n<\/strong>Los exploits no siempre pueden detectarse mediante softwares de seguridad. Para detectar con \u00e9xito un exploit, el software de seguridad debe emplear an\u00e1lisis del comportamiento, es la \u00fanica forma efectiva de acabar con los exploits. Existen una gran cantidad y diversidad de programas de malware, pero la mayor\u00eda presentan patrones de comportamiento similares.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>\u00bfQu\u00e9 son los exploits y por qu\u00e9 dan miedo?<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fz3JA&amp;text=%C2%BFQu%C3%A9+son+los+exploits+y+por+qu%C3%A9+dan+miedo%3F\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p><u>Kaspersky Internet Security<\/u>, junto con otros productos estrella de Kaspersky Lab, emplea la tecnolog\u00eda de <strong>Prevenci\u00f3n Autom\u00e1tica de Exploits <\/strong>y utiliza la informaci\u00f3n sobre el comportamiento t\u00edpico de los exploits conocidos. El comportamiento caracter\u00edstico de este tipo de programas maliciosos ayuda a prevenir la infecci\u00f3n incluso en el caso de una vulnerabilidad de exploit desconocida de d\u00eda cero.<\/p>\n<p><a href=\"https:\/\/business.kaspersky.com\/case-6-automatic-exploit-prevention-against-targeted-attacks\/1338\" target=\"_blank\" rel=\"noopener nofollow\">Disponible aqu\u00ed.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los expertos en seguridad suelen hablar de los exploits como uno de los mayores problemas, aunque no siempre est\u00e1 claro por qu\u00e9 son tan especiales y alarmantes. A continuaci\u00f3n trataremos de explicarlo.<\/p>\n","protected":false},"author":40,"featured_media":5858,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,2737],"tags":[638,1766,2081,34,2082,177,38],"class_list":{"0":"post-5859","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-privacy","9":"tag-amenazas","10":"tag-exploit-kits","11":"tag-exploits","12":"tag-malware-2","13":"tag-prevencion-automatica-de-exploits","14":"tag-proteccion","15":"tag-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/exploits-problem-explanation\/5859\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/exploits-problem-explanation\/6049\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/exploits-problem-explanation\/6520\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/exploits-problem-explanation\/6393\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/exploits-problem-explanation\/8459\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/exploits-problem-explanation\/9448\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/exploits-problem-explanation\/4741\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/exploits-problem-explanation\/6010\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/exploits-problem-explanation\/5905\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/exploits-problem-explanation\/8327\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/exploits-problem-explanation\/8459\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/exploits-problem-explanation\/9448\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/exploits-problem-explanation\/9448\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/amenazas\/","name":"amenazas"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=5859"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5859\/revisions"}],"predecessor-version":[{"id":16188,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5859\/revisions\/16188"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/5858"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=5859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=5859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=5859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}