¿Sabes qué es un Exploit y cómo protegerte de ellos? (+Video)

Exploits
WWW Segura

Hace ya unas semanas escribo sobre CiberSeguridad y consejos para mejorar la privacidad. Constantemente escuchamos de algunas vulnerabilidades y exploits en las noticias sobre seguridad informática,para muchos usuarios que no dominan la informática tal vez aún sean conceptos difíciles de entender. Hoy comparto con ustedes un resumen que he hecho para los que todavia no entienden, la necesidad de estar actualizado.

Dice Wikipedia: Exploit (del inglés to exploit, “explotar” o ‘aprovechar’) es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. Ejemplos de comportamiento erróneo: Acceso de forma no autorizada, toma de control de un sistema de cómputo, consecución privilegios no concedidos lícitamente, consecución de ataques de denegación de servicio. Hay que observar que el término no se circunscribe a piezas de software, por ejemplo cuando lanzamos un ataque de ingeniería social, el ardid o discurso que preparamos para convencer a la víctima también se considera un exploit.1 Y poder así capturar cierta información de la víctima a través de este tipo de ataque.

Los exploits pueden tomar forma en distintos tipos de software, como por ejemplo scripts, virus informáticos o gusanos informáticos.


Ver Video desde Youtube: www.youtube.com/watch?v=K49G8UbMx_Y

En Cuba, existen algunos no muy conocidos, los cuales no voy a mencionar. Les dare un consejo, siempre que usen alguna PC en algun lugar por favor no introduscan nunca sus datos personales en ninguna web, es mejor navegar y nunca auntentificarse para mayor seguridad.

Tipos de exploits

Básicamente se puede distinguir entre dos tipos: los conocidos o desconocidos (0-day). Los exploits conocidos son aquellos de los que se tiene constancia y podemos tomar medidas para evitar ver nuestros sistemas afectados. Suelen ser los que aparecen en la mayoría de noticias de seguridad y aparecen varios cada día, de la misma forma que van apareciendo las vulnerabilidades que tratan de aprovechar.

Por este motivo, es importante que estés informado acerca de qué vulnerabilidades están siendo aprovechadas por exploits y compruebes que tienes todos los sistemas y aplicaciones actualizados y, en el caso de no existir una actualización disponible, apliques técnicas que ayuden a mitigar las posibles amenazas.

Usos

Los delincuentes utilizan frecuentemente exploits para hacer que sus amenazas infecten un mayor número de equipos, y esto lo hemos visto durante los últimos años. En Cuba, uno de los que mas nos molestan a algunos usuarios es el llamado ¨PromoSoft¨ muy común en las PCs cubanas, y es de producción nacional.

Un ejemplo utilizado de forma masiva para explotar vulnerabilidades es el del ransomware también conocido como “Virus de la Policía”. En las sucesivas variantes que han ido apareciendo desde 2011, hemos visto cómo los delincuentes han aprovechado vulnerabilidades en Java y en sistemas Windows para infectar a los sistemas y solicitar un rescate a los usuarios por los datos almacenados -que este malware cifra para que no puedan ser recuperados.

Cómo protegerte

Una vez hemos aprendido qué son los exploits y cómo funcionan, podemos adoptar una serie de medidas para evitar que sean utilizados para infectar nuestros sistemas:

*Mantener todas nuestras aplicaciones y sistemas actualizados: sabiendo que los exploits se aprovechan de los agujeros de seguridad, resulta vital cerrarlos cuanto antes. Por eso ahi que tratar de estar actualizados con las ultimas versiones que tu computadora soporte, pues es imposible que actualizes el winxp que tienes en un P3 a windows 8.
*Ten siempre presente y trata siempre de mantener un cortafuegos activo en un red, aunque sea LAN, no sabes si alguien en ella esta infectado con algun virus informatico.
* Cuenta siempre con alguna solución de seguridad avanzada como ESET Smart Security, capaz de detectar y bloquear exploits pensados para aprovechar vulnerabilidades en navegadores web y lectores PDF, entre otros.

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

2 pensamientos sobre “¿Sabes qué es un Exploit y cómo protegerte de ellos? (+Video)

  1. Pues ya de por sí winbugs (windows) es considerado un Malware, para que usarlo, viene a ser por esta otras mil razones más conveniente instalar una buena distribución GNU/Linux

  2. @Axon:
    Así que Windows un malware, mira que bien informado estás (O_o), por si no lo sabías winbugs fue el sistema más seguro del pasado año, todo lo contrario de Linux que se les descubrió un chorro de bugs, ¿qué te parece?

    @AlTema:
    Un método de protegerse de los 0-day en Windows es utilizar la suite de ‘Malwarebytes Anti-Exploit’, cuenta con versión premium.
    https://es.malwarebytes.org/antiexploit/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*