![\"exploit_title\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2013\/06\/05214719\/exploit_title.png\")
<\/a><\/p>\nUna vulnerabilidad es una debilidad. A veces pueden ser bugs que surgen de errores honestos de los programadores, durante el proceso de desarrollo del producto. A veces, estas vulnerabilidades son introducidas intencionalmente en los productos para permitir el acceso al producto, luego de haberse enviado a los usuarios, \u201cpor la puerta de atr\u00e1s\u201d. A menudo, tal vez con mayor frecuencia, son subproductos inevitables de la innovaci\u00f3n.<\/p>\n
Esencialmente, a medida que los hackers consiguen mejores herramientas y aprenden m\u00e1s, y las computadoras se vuelven m\u00e1s poderosas, los procesos y las pr\u00e1cticas que antes se consideraban seguras, se van volviendo obsoletas.<\/p>\n
Pi\u00e9nsalo como seguridad tradicional: antes del invento de la p\u00f3lvora, la defensa de los castillos era practicamente impenetrable. Construyes un foso y lo llenas de caimanes (aunque la mayor\u00eda de la gente no pod\u00eda nadar en esa \u00e9poca, as\u00ed que los caimanes podr\u00edan haber sido un poco excesivos) y, cuando un atacante se acerca, levantas el puente levadizo, y\u00a0 tu reino se encuentra completamente seguro. Luego vino la p\u00f3lvora, y una cosa llev\u00f3 a la otra, y ahora un invasor puede f\u00e1cilmente lanzar un misil crucero dentro de los muros del castillo y hay muy poco que un puente levadizo, paredes de piedra, o un foso con caimanes puedan hacer al respecto.<\/p>\n
Es importante notar que a pesar de todas las vulnerabilidades, s\u00f3lo un peque\u00f1o porcentaje son peligrosa o maliciosamente \u00fatiles. Muchas vulnerabilidades son causadas para molestar, como bloquear o reiniciar las computadoras y alguna que otra cosa m\u00e1s. En el otro lado del espectro, hay un sinn\u00famero de vulnerabilidades peligrosas que existen, pero que son casi imposibles o demasiado costosas para explotar. Las \u00fanicas vulnerabilidades que son de alg\u00fan valor real para la mayor\u00eda de los agresores, son aquellas que permiten la ejecuci\u00f3n de c\u00f3digo remoto, lo que podr\u00eda permitir a un atacante ejecutar un c\u00f3digo malicioso, o tomar posesi\u00f3n de privilegios, que esencialmente le da a un atacante los mismos derechos que tiene el usuario o administrador del equipo.<\/p>\n
Las vulnerabilidades est\u00e1n siempre presentes. Puedo instalar parches tan pronto como pueda para todo lo que utilice. Y a pesar de ello, estoy escribiendo esta historia, en estos momentos, en un Microsoft Word vulnerable, en una m\u00e1quina con Windows vulnerable, con un sinn\u00famero de pesta\u00f1as abiertas en un navegador vulnerable. Las vulnerabilidades siempre est\u00e1n ah\u00ed, es s\u00f3lo cuesti\u00f3n de que alguien las haya descubierto y haya desarrollado exploits para aprovecharse de ellas.<\/p>\n
Cuando piensas en ello, en el contexto de las computadoras, tanto \u201cvulnerabilidad\u201d como \u201cexplotar\u201d significan \u00a0exactamente lo mismo en contextos m\u00e1s amplios. La parte complicada es explicar c\u00f3mo una vulnerabilidad espec\u00edfica lleg\u00f3 a existir y qu\u00e9 es exactamente lo que un atacante puede hacer para explotarla.<\/p>\n
En ataques de phishing, la vulnerabilidad y el exploit son simples. La vulnerabilidad es la simpleza del ser humano o nuestra tendencia a ser inocentes, y el exploit es un email redactado de una forma muy convincente.<\/p>\n
La realidad es que estas vulnerabilidades est\u00e1n siempre ah\u00ed afuera \u2013 conocidas y desconocidas \u2013 y siempre lo estar\u00e1n. Tu mejor recurso es simple: trata de no ser la gacela m\u00e1s d\u00e9bil de la Sabana. Instala actualizaciones, corre un antivirus fuerte y completo, evita redes de Wi-Fi p\u00fablicas, no abras elementos adjuntos que lleguen en emails de destinatarios desconocidos o con mensajes raros y, en general, navega por Internet con inteligencia.<\/p>\n
\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
Si en la Il\u00edada, el tal\u00f3n era la debilidad de Aquiles, el veneno de la flecha con punta de Paris fue el exploit. Literalmente, un exploit es\u00a0 \u2013 por lo<\/p>\n","protected":false},"author":42,"featured_media":748,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[162,357,38],"class_list":{"0":"post-747","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-exploit","9":"tag-kaspersky-antivirus","10":"tag-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/que-es-un-exploit\/747\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/que-es-un-exploit\/950\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/exploit\/","name":"exploit"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=747"}],"version-history":[{"count":0,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/747\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/748"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}