Poco
hemos hablando de vulnerabilidades
y exploits
en nuestro blog ya que información sobre seguridad informática
podemos encontrar en muchos sitios con mas calidad y conocimientos
que nosotros, pero para un simple ¿qué es? Podemos aclarar a muchos
usuarios algo sobre los exploits.
Trasladado a la vida real, seria como si alguien, una tercera persona tuviera la opción de hacer una copia de nuestras llave, por que nos despistamos unos segundos. Casi todos los programas tienen fallos de seguridad que se arreglan con el tiempo y las actualizaciones siguientes a su lanzamiento. Esto es tan común como que yo o usted tengamos un despiste.
Mi opinión personal es que un exploit no es un código malicioso en sí mismo. Es la llave para que otras personas accedan a nuestro sistema. Ya que el exploit le da los permisos necesarios al malware para ejecutarse en nuestros equipos e infectarlos con toda la tranquilidad.
Los exploits conocidos por todos son aquellos de los que se tiene constancia y podemos tomar medidas para evitar ver nuestros sistemas afectados sobre todo actualizando nuestro sistema ya que casi siempre la empresa propietaria del software lo corrigen de inmediato. Suelen ser los que aparecen en las noticias de seguridad y aparecen varios cada día, a la vez que van apareciendo las vulnerabilidades que tratan de aprovechar.
Por lo que les aconsejamos tener siempre si software siempre actualizado al máximo.
Los menos conocidos son los que conocen los atacantes y las empresas pero los usuarios, no actualizan las aplicaciones con el fallo de seguridad, estos son aprovechados para ataques serios normalmente comprados por grupos profesionales y con intención de ganar dinero.
Un buen ejemplo es el conocido virus de la policía. Este virus a los días de empezar se evitaba con una actualización de software en nuestro equipo.
Por ultimo están los exploits desconocidos o 0-days. Estos no los conocemos nadie mas que la persona que encuentra el fallo de seguridad y normalmente son para ataque muy especializados a empresas o gobiernos. Y dicen las malas lenguas que comprados por empresas y gobiernos.
Cuando son utilizados no suele haber medios para bloquear el malware que utiliza la vulnerabilidad encontrada, y eso los convierte en prácticamente indetectables. y el precio que se paga por ellos es de cientos de miles de euros.
El único consejo para usuarios normales en la oficina o el hogar, es que tengan todo su software actualizado en especial su S.O., java, y adobe
Un saludo a kelsin y a todos ustedes.
Por empezar, veamos qué es un exploit
Habituales hablamos de programas o códigos que utilizan un agujero de seguridad “vulnerabilidad” en las aplicaciones o sistemas, de forma que una persona externa al sistema podría usarla para su beneficio.Trasladado a la vida real, seria como si alguien, una tercera persona tuviera la opción de hacer una copia de nuestras llave, por que nos despistamos unos segundos. Casi todos los programas tienen fallos de seguridad que se arreglan con el tiempo y las actualizaciones siguientes a su lanzamiento. Esto es tan común como que yo o usted tengamos un despiste.
Mi opinión personal es que un exploit no es un código malicioso en sí mismo. Es la llave para que otras personas accedan a nuestro sistema. Ya que el exploit le da los permisos necesarios al malware para ejecutarse en nuestros equipos e infectarlos con toda la tranquilidad.
Tipos de exploits
Ya sabiendo qué es un exploit, podemos distinguir entre tres tipos: los conocidos por todos, los conocidos por unos pocos o los desconocidos por todos ó (0-day).Los exploits conocidos por todos son aquellos de los que se tiene constancia y podemos tomar medidas para evitar ver nuestros sistemas afectados sobre todo actualizando nuestro sistema ya que casi siempre la empresa propietaria del software lo corrigen de inmediato. Suelen ser los que aparecen en las noticias de seguridad y aparecen varios cada día, a la vez que van apareciendo las vulnerabilidades que tratan de aprovechar.
Por lo que les aconsejamos tener siempre si software siempre actualizado al máximo.
Los menos conocidos son los que conocen los atacantes y las empresas pero los usuarios, no actualizan las aplicaciones con el fallo de seguridad, estos son aprovechados para ataques serios normalmente comprados por grupos profesionales y con intención de ganar dinero.
Un buen ejemplo es el conocido virus de la policía. Este virus a los días de empezar se evitaba con una actualización de software en nuestro equipo.
Por ultimo están los exploits desconocidos o 0-days. Estos no los conocemos nadie mas que la persona que encuentra el fallo de seguridad y normalmente son para ataque muy especializados a empresas o gobiernos. Y dicen las malas lenguas que comprados por empresas y gobiernos.
Cuando son utilizados no suele haber medios para bloquear el malware que utiliza la vulnerabilidad encontrada, y eso los convierte en prácticamente indetectables. y el precio que se paga por ellos es de cientos de miles de euros.
El único consejo para usuarios normales en la oficina o el hogar, es que tengan todo su software actualizado en especial su S.O., java, y adobe
Un saludo a kelsin y a todos ustedes.
No hay comentarios:
Publicar un comentario